Microsoft надевает на хакеров "голубые шляпы"
Ассортимент условных головных уборов в хакерском сообществе «черные шляпы» атакующих и «белые шляпы» защитников пополнится «голубыми шляпами». Так называют хакеров, заинтересованных в просьбе Microsoft о помощи в борьбе с многочисленными «дырами» в ее продуктах. Первая конференция Blue Hat («Голубая шляпа») прошла в четверг вГолубой цвет цвет Microsoft, значки такого цвета носят сотрудники корпорации в Редмонде. Microsoft арендовала ночной клуб Pure в Caesars Palace, где прошла вечеринка с участием хакеров с музыкой в стиле техно и бесплатными коктейлями. Участники были размещены в отелях города.
Первое знакомство с хакерами состоялось в марте в резиденции Microsoft в Редмонде. Результаты мероприятия были признаны удовлетворительными, и руководство Microsoft решило расширить отношения, организовывая конференции «голубых шляп» дважды в год. Стивен Тулуз (Stephen Toulouse), менеджер по программам подразделения безопасности Microsoft, сказал: «Это принесет огромную пользу нашим разработчикам». Таким образом, по его мнению, руководство и разработчики смогут взглянуть на безопасность продуктов под другим углом.
В ходе мартовской встречи один из хакеров «заманил» пользователя ноутбука на Windows в подставную беспроводную сеть. За ходом процесса наблюдали лица, которые разрабатывали эту операционную систему. «Мы видим, как технология, которую мы создали, может быть потенциально несанкционированно использована, и мы выносим из этого более глубокое понимание», сказал Тулуз.
Хакерские конференции Microsoft будут проходить по аналогии с мероприятиями «черных шляп», Black Hat, которые в очередной раз собирались на прошлой неделе в
Microsoft пытается влиять на сообщество специалистов по
Собрание «голубых шляп» посетил известный исследователь Дэн Камински (Dan Kaminsky). Он сказал, что в Microsoft теперь начали прислушиваться к тому, что говорят в сообществе
Вопрос безопасности самый больной для Microsoft и ее репутации. Три года назад корпорация объявила его приоритетным в своей работе и организовала инициативу Trustworthy Computing Initiative.