微软开展“蓝帽”行动 邀请黑客为视窗捉虫

佟春虓 转自 新浪科技

　　美国当地时间6月17日(北京时间6月18日)消息，据国外媒体报道，微软最近开展了一起名为“蓝帽(Blue Hat)”的破解活动，在为期两天的交流中，微软邀请黑客们对Windows代码中的漏洞实施攻击。

　　微软的上述活动取名为蓝帽，也是为体现与“黑帽(Black Hat)”大会相关联的意味。业界召开黑帽大会的主要目的是，为安全专家和黑客社区提供一个互相交流的机会。微软

　　的蓝帽行动表明，该公司对开发出更安全产品非常自信。据业界估计，在微软每年的高额研发预算中，三分之一的经费与安全相关。

　　针对微软与黑客们共聚一堂的事件，一些安全专家提出了自己看法。Tenable Network Security首席安全官马库斯-兰努姆(Marcus Ranum)说:“我认为微软此举的出发点不外乎两个:一是让媒体关注黑客攻击，二是微软认为，既然自己对黑客社区示好，反过来黑客也应对微软示好。”

　　除微软主席比尔-盖茨和CEO史蒂夫-巴尔默(Steve Ballmer)外，微软其它重量级人物也参加了蓝帽活动，其中包括Windows核心操作系统部门高级副总裁布赖恩-瓦伦丁(Brian Valentine)，以及微软高级领导小组成员吉姆-阿尔琴(Jim Allchin)。另有400名Windows工程师也参加了这次活动，尽管一些工程师的开发工作与安全问题无关。活动的另一方则是曾找出了Windows产品漏洞的外部人员，其中包括Metasploit的摩尔(H.D. Moore)等人。

　　从技术角度上看，这次活动的双方早已相互了解对方的身手。但微软工程师发现，眼前的黑客们再也不是性格古怪的小年轻人，而是与自己一样，都受过良好教育并具备着熟练的技术经验。安全专家埃里克-科尔(Eric Cole)说:“通过这次交流，有利于微软得到更多反馈信息。这就好比银行为验证自己的保安措施是否牢固，然后雇请真正的劫犯来抢劫银行一样。”

[放飞技术网技术动态仅作提供信息之用，放飞技术网不对这些信息表示任何态度。]