微软希望与黑客对话的“蓝帽”成为定期性活动,每年举行两次,让外部人士展示微软产品的漏洞。 微软在三月首次请了一些黑客到公司总部,在为期两天的会议中,双方都向对方透露了一些自己的秘密,活动的成功使微软计划举办更多此类活动。 微软安全部门项目经理史蒂芬-图卢兹表示:“我们希望每年举办两次,这对我们的开发人员很有好处,使管理人员和开发人员从新的视角看产品安全问题。” 微软模仿著名安全会议“黑帽”将活动命名为“蓝帽”。在上周举行的一年一度的“黑帽”会议上,软件漏洞成为了重要话题。图卢兹说:“我们派了80多人参加黑帽会议。” 首次“蓝帽”会议的重点是Windows安全问题,以后的活动重点可能是微软其它集团的产品,如Office。 通过这类会议,微软可能希望影响安全社区,微软不希望研究人员在向微软通报前公开微软产品漏洞。 |