Microsoftu randki z hackerami
Microsoft chce, aby spotkania firmy z hackerami – znane jako „Blue Hat” – odbywały się regularnie – dwa razy w roku. Podczas tych spotkań outsiderzy mają demonstrować luki w zabezpieczeniach produktów Microsoftu.
W marcu Microsoft po raz pierwszy zaprosił kilku hackerów do Redmond. Dwudniowe spotkanie pracowników z niezależnymi badaczami pozwoliło obydwu stronom zajrzeć na moment do swoich światów.
Zarówno hackerzy, jak i pracownicy Microsoftu uważają, że spotkanie było bardzo owocne.
„Chcemy to robić dwa razy do roku” – powiedział w wywiadzie Stephen Toulouse, program manager w dziale bezpieczeństwa Microsoftu –
„[Spotkanie] przyniosło sporą korzyść naszym developerom”.
Zdaniem Toulouse pozwoliło im to spojrzeć na zabezpieczenia produktów z innej strony.
Podczas marcowego spotkania hacker ‚zwabił’ laptop, pracujący na systemie Windows do sieci bezprzewodowej. Zrobił to na oczach twórców systemu operacyjnego.
„Widzisz na własne oczy jak technologia, którą stworzyłeś, jest nadużywana. Pozwala ci to podejść do problemu z o wiele większym zrozumieniem” – powiedział Toulouse.
Microsoft nazwał swoje spotkania „Blue Hat” w nawiązaniu do szeroko znanej konferencji „Black Hat”, która odbyła się w zeszłym tygodniu w Las Vegas.
„Black Hat” to coroczna konferencja, na której poruszane są kwestie zabezpieczeń.
Niebieski kolor kapelusza w nazwie Microsoftowych spotkań, to kolor plakietek, noszonych przez pracowników firmy.
„Wysyłamy na Black Hat ponad 80 osób, jednak o wiele więcej pracowników mogłoby skorzystać z wiedzy dostarczanej przez badaczy zabezpieczeń” – powiedział Stephen Toulouse.
Pierwsze spotkanie „Blue Hat” skupiało się na bezpieczeństwie systemu operacyjnego Windows.
Następne mogłyby dotyczyć kwestii zabezpieczeń w innych produktach Microsoftu, takich jak Office czy MSN.
Badacze zabezpieczeń również wykazują zainteresowanie spotkaniami „Blue Hat”.
Zdaniem Toulouse wielu z nich pytało go o możliwość uczestnictwa w spotkaniu.
Microsoft wynajął na czwartkową noc nightclub w hotelu Caesars Palace. Urządził w nim dla swoich gości imprezę z muzyką techno i darmowymi drinkami.
Dan Kaminsky, badacz zabezpieczeń, wziął udział w pierwszym „Blue Hat” i jest zwolennikiem podobnych inicjatyw.
„Miło jest móc narzekać, mając jednocześnie kogoś, kto ponosi odpowiedzialność” – powiedział Kaminsky.
Dzięki inicjatywom takim jak „Blue Hat” Microsoft stara się polepszyć poziom bezpieczeństwa swoich produktów i poprawić ich reputację.
Następny „Blue Hat” zaplanowano na jesień. Konkretna data nie jest jeszcze znana.
Źródło: news.com