微软计划蓝帽会议一年开两次 接见更多黑客

     微软日前表示，希望与黑客的“蓝帽”会议能够一年定期举办两次，让更多的局外人证明该公司产品存在安全漏洞。 

　　今年3月，微软在雷德蒙总部第一次接见了数名黑客，在微软内部人士与独立研究人员的两天会议当中，双方都对对方有一定了解。由于此次会议取得很大成功，微软准备多举办几次。 

　　微软安全反应中心经理Stephen Toulouse表示，“我们希望蓝帽会议每年召开两次，我们的开发人员也从中受益匪浅，开发和管理人员也能从另一个角度看待产品安全问题。” 

　　在3月份的大会上，一名黑客当着开发人员的面，将膝上型电脑Windows系统在无线网络中运行。Stephen Toulouse表示，“看到发明的技术被滥用，我们从中得以更深层次的理解。” 

　　此前，微软已经举办了“黑帽”—人们广泛关注的安全讨论会，该会曾于上周在拉斯维加斯召开。每年的“黑帽”会议都能发现软件安全漏洞(蓝帽的名字反映了微软的颜色，尤其是员工所佩带的徽章颜色)。Stephen Toulouse还表示，“目前已经有80多人参加了“黑帽”会议，还将有成千上万的人受益于安全研究人员的观点。” 

　　第一届“蓝帽”会议重点是Windows操作系统的安全问题。下一次将重点讨论微软的其他产品，比如Office以及MSN等等。Stephen Toulouse表示，“我们正从另一个角度看待问题，将来人们也可以看出Office的某些问题。” 

　　微软安全反应中心的研究人员也对“蓝帽”感兴趣。虽然“蓝帽”并不像“黑帽”正式提上日程，但是很多研究人员都向Stephen Toulouse及他的同事询问相关情况，并表示愿意参加。 

　　上周四，微软租下了凯萨大饭店Pure夜总会，用音乐和鸡尾酒招待了他们，并在另一家宾馆举行了会后感谢派对。通过举办这样的派对以及“蓝帽”会议，微软希望加强在安全领域的影响。微软宣称“人们有责任揭发漏洞”，以便给软件开发商足够的时间来修复漏洞。微软并不希望研究人员在未能提供补丁之前就出现在公共场合。 

　　Stephen Toulouse表示，“我们希望，能够从他们那里借鉴一些东西，并使他们明白公司安全工作人员对于安全问题很有激情。这并不是大家所听说的可以看到的单片电路，而是看不到的。” 

　　Dan Kaminsky第一次参加“蓝帽”会议时就表示了极大的支持。他还说，“让人们抱怨一些事情是件好事，同时也能让一些人站出来承担责任。微软正在听取大家的意见，我们有机会告诉微软一些明显的事情该怎么做，并且他们已经为此做好准备了 。” 

　　Stephen Toulouse还表示，下一届“蓝帽”会议将在秋季举行，但是具体的日期尚未最终确定。