微軟希望與黑客對話的“藍帽”成為定期性活動,每年舉行兩次,讓外部人士展示微軟產品的漏洞。
微軟在三月首次請了一些黑客到公司總部,在為期兩天的會議中,雙方都向對方透露了一些自己的秘密,活動的成功使微軟計劃舉辦更多此類活動。
微軟安全部門項目經理史蒂芬-圖盧茲表示:“我們希望每年舉辦兩次,這對我們的開發人員很有好處,使管理人員和開發人員從新的視角看產品安全問題。”
微軟模仿著名安全會議“黑帽”將活動命名為“藍帽”。在上周舉行的一年一度的“黑帽”會議上,軟件漏洞成為了重要話題。圖盧茲說:“我們派了80多人參加黑帽會議。”
首次“藍帽”會議的重點是Windows安全問題,以后的活動重點可能是微軟其它集團的產品,如Office。
通過這類會議,微軟可能希望影響安全社區,微軟不希望研究人員在向微軟通報前公開微軟產品漏洞。
京公網安備 11010502049343號