据国外媒体报道,微软日前宣布,今后“蓝帽”会议将变为一个例行会议,每年举办两次。微软希望通过这一举措加强同黑客之间的交流,从而提升产品的安全性。
今年3月,微软首次邀请几位黑客访问其位于华盛顿州雷蒙德的总部。在历时两天的会谈中,微软的开发工程师和独立研究人员都对对方的领域有了更深刻的了解。由于首次“蓝帽”会议效果非常好,微软计划将其变为例行会议,每年举办两次。微软安全部门程序经理史蒂芬-图卢斯(Stephen Toulouse)表示:“我们准备今后每年举办两次‘蓝帽’会议,我们的开发人员将从中受益。通过这一会议,公司高管和开发人员从另外一个角度‘透视’自己的产品。”
在今年3月举行的“蓝帽”会议中,一名黑客当着微软开发人员的面,通过欺骗手段将一台安装Windows操作系统的笔记本电脑连接到一个无线网络中。微软工程师普遍感到十分震惊,图卢斯说:“当你亲眼看到自己的产品被攻破,自然会对它的安全性有更为深刻的认识。”“蓝帽”大会名称的来源于美国著名的IT安全大会“黑帽”大会,取名“蓝帽”是因为微软标识为蓝色,此外微软总部的员工也佩带蓝色的徽章。
据报道,第一次“蓝帽”会议的主要议题是Windows操作系统的安全性,下一次会议可能会探讨Office或MSN等产品的安全问题。黑客对于微软的“蓝帽”会议非常感兴趣,虽然微软尚未正式公布下一次“蓝帽”会议召开日期,很多黑客已经提前表达了参加的意愿。
今年的“黑帽”大会上周四刚刚在拉斯维加斯举行。有消息称,微软在拉斯维加斯租下一家夜总会,专门款待参加“黑帽”大会的安全界人士。此外,微软还在另一家酒店举行了聚会。分析人士认为,微软希望通过这一系列举措对安全社区施加影响。例如,微软不希望研究人员在相关补丁推出前公布该公司产品漏洞。
安全研究人员丹-卡明斯基(Dan Kaminsky)参加了首次“蓝帽”会议,并对这次会议评价甚高。他说:“我在那里抱怨微软产品的安全性能不佳,旁边有人站着倾听,并且愿意承担责任,这种感觉实在太好了。”图卢斯透露,下一次“蓝帽”会议将于今年秋天举行,但具体时间尚未确定。
