微軟邀請黑客通路總部 決定每年召開黑客大會

文章整理：新浪科技   釋出時間：2005-08-02

據國外媒體報道，微軟日前宣布，今後“藍帽”會議将變為一個例行會議，每年舉辦兩次。微軟希望通過這一舉措加強同黑客之間的交流，進而提升産品的安全性。

　　今年3月，微軟首次邀請幾位黑客通路其位于華盛頓州雷蒙德的總部。在曆時兩天的會談中，微軟的開發工程師和獨立研究人員都對對方的領域有了更深刻的了解。由于首次“藍帽”會議效果非常好，微軟計劃将其變為例行會議，每年舉辦兩次。微軟安全部門程式經理史蒂芬-圖盧斯(Stephen Toulouse)表示：“我們準備今後每年舉辦兩次‘藍帽’會議，我們的開發人員将從中受益。通過這一會議，公司高管和開發人員從另外一個角度‘透視’自己的産品。”

　　在今年3月舉行的“藍帽”會議中，一名黑客當着微軟開發人員的面，通過欺騙手段将一台安裝Windows作業系統的筆記本電腦連接配接到一個無線網絡中。微軟工程師普遍感到十分震驚，圖盧斯說:“當你親眼看到自己的産品被攻破，自然會對它的安全性有更為深刻的認識。”“藍帽”大會名稱的來源于美國著名的IT安全大會“黑帽”大會，取名“藍帽”是因為微軟辨別為藍色，此外微軟總部的員工也佩帶藍色的徽章。

　　據報道，第一次“藍帽”會議的主要議題是Windows作業系統的安全性，下一次會議可能會探讨Office或MSN等産品的安全問題。黑客對于微軟的“藍帽”會議非常感興趣，雖然微軟尚未正式公布下一次“藍帽”會議召開日期，很多黑客已經提前表達了參加的意願。

　　今年的“黑帽”大會上周四剛剛在拉斯維加斯舉行。有消息稱，微軟在拉斯維加斯租下一家夜總會，專門款待參加“黑帽”大會的安全界人士。此外，微軟還在另一家酒店舉行了聚會。分析人士認為，微軟希望通過這一系列舉措對安全社群施加影響。例如，微軟不希望研究人員在相關更新檔推出前公布該公司産品漏洞。

　　安全研究人員丹-卡明斯基(Dan Kaminsky)參加了首次“藍帽”會議，并對這次會議評價甚高。他說：“我在那裡抱怨微軟産品的安全性能不佳，旁邊有人站着傾聽，并且願意承擔責任，這種感覺實在太好了。”圖盧斯透露，下一次“藍帽”會議将于今年秋天舉行，但具體時間尚未确定。