新浪科技讯 美国当地时间6月17日(北京时间6月18日)消息,据国外媒体报道,微软最近开展了一起名为“蓝帽(Blue Hat)”的破解活动,在为期两天的交流中,微软邀请黑客们对Windows代码中的漏洞实施攻击。
微软的上述活动取名为蓝帽,也是为体现与“黑帽(Black Hat)”大会相关联的意味。业界召开黑帽大会的主要目的是,为安全专家和黑客社区提供一个互相交流的机会。微软
的蓝帽行动表明,该公司对开发出更安全产品非常自信。据业界估计,在微软每年的高额研发预算中,三分之一的经费与安全相关。
针对微软与黑客们共聚一堂的事件,一些安全专家提出了自己看法。Tenable Network Security首席安全官马库斯-兰努姆(Marcus Ranum)说:“我认为微软此举的出发点不外乎两个:一是让媒体关注黑客攻击,二是微软认为,既然自己对黑客社区示好,反过来黑客也应对微软示好。”
除微软主席比尔-盖茨和CEO史蒂夫-巴尔默(Steve Ballmer)外,微软其它重量级人物也参加了蓝帽活动,其中包括Windows核心操作系统部门高级副总裁布赖恩-瓦伦丁(Brian Valentine),以及微软高级领导小组成员吉姆-阿尔琴(Jim Allchin)。另有400名Windows工程师也参加了这次活动,尽管一些工程师的开发工作与安全问题无关。活动的另一方则是曾找出了Windows产品漏洞的外部人员,其中包括Metasploit的摩尔(H.D. Moore)等人。
从技术角度上看,这次活动的双方早已相互了解对方的身手。但微软工程师发现,眼前的黑客们再也不是性格古怪的小年轻人,而是与自己一样,都受过良好教育并具备着熟练的技术经验。安全专家埃里克-科尔(Eric Cole)说:“通过这次交流,有利于微软得到更多反馈信息。这就好比银行为验证自己的保安措施是否牢固,然后雇请真正的劫犯来抢劫银行一样。”(明月)
版权所有 新浪网