Microsoft развлекается с "голубыми" хакерами
admin
🕛 03.08.2005, 23:09
Ассортимент условных головных уборов в хакерском сообществе - «черные шляпы» атакующих и «белые шляпы» защитников - пополнится «голубыми шляпами». Так называют хакеров, заинтересованных в просьбе Microsoft о помощи в борьбе с многочисленными «дырами» в ее продуктах. Первая конференция Blue Hat («Голубая шляпа») прошла в четверг в Лас-Вегасе. Голубой цвет - цвет Microsoft, значки такого цвета носят сотрудники корпорации в Редмонде. Microsoft арендовала ночной клуб Pure в Caesars Palace, где прошла вечеринка с участием хакеров с музыкой в стиле техно и бесплатными коктейлями. Участники были размещены в отелях города. <more>
Первое знакомство с хакерами состоялось в марте в резиденции Microsoft в Редмонде. Результаты мероприятия были признаны удовлетворительными, и руководство Microsoft решило расширить отношения, организовывая конференции «голубых шляп» дважды в год. Стивен Тулуз (Stephen Toulouse), менеджер по программам подразделения безопасности Microsoft, сказал: «Это принесет огромную пользу нашим разработчикам». Таким образом, по его мнению, руководство и разработчики смогут взглянуть на безопасность продуктов под другим углом.
В ходе мартовской встречи один из хакеров «заманил» пользователя ноутбука на Windows в подставную беспроводную сеть. За ходом процесса наблюдали лица, которые разрабатывали эту операционную систему. «Мы видим, как технология, которую мы создали, может быть потенциально несанкционированно использована, и мы выносим из этого более глубокое понимание», - сказал Тулуз.
Хакерские конференции Microsoft будут проходить по аналогии с мероприятиями «черных шляп», Black Hat, которые в очередной раз собирались на прошлой неделе в Лас-Вегасе. Большая часть программы конференции была посвящена уязвимостям различных программ. Первая встреча «голубых шляп», Blue Hat, была посвящена безопасности Windows. Следующая будет касаться проблем безопасности других продуктов Microsoft, например, Office или онлайновой системы MSN.
Microsoft пытается влиять на сообщество специалистов по ИТ-безопасности, призывая их к ответственному обращению с информацией об уязвимостях. Знания о «дырах» не должны выходить в открытые источники до тех пор, пока не будет выпущена заплатка, - считают в корпорации.
Собрание «голубых шляп» посетил известный исследователь Дэн Камински (Dan Kaminsky). Он сказал, что в Microsoft теперь начали прислушиваться к тому, что говорят в сообществе ИТ-специалистов. Следующая конференция «голубых шляп» состоится осенью, но дата пока не определена.
Вопрос безопасности - самый больной для Microsoft и ее репутации. Три года назад корпорация объявила его приоритетным в своей работе и организовала инициативу Trustworthy Computing Initiative.