微软邀请黑客共同测试WindowsVista

在过去的数年中连续遭遇安全漏洞频出的尴尬之后，微软公司正在尝试一个新的途径：邀请一些世界著名的计算机专家“捅出”下一代Windows操作系统Vista中的漏洞。微软周四向大约3000名安全专业人士发放了Vista的测试版本，因为这样可以获悉攻击者获取用户银行帐号和其他敏感信息的详细步骤，从而巩固产品在抵抗攻击方面能力，提高产品的安全性能。

“你们需要接触它，感受它，”微软安全领域主管Andrew Cushman在Black Hat计算机安全会议中的一次交谈中说道，“我们就这里展示我们的工作”。

微软面临就安全漏洞方面的强烈批评，这些漏洞导致了网络中断和客户贸易混乱等情况的发生。在被谴责没有在产品支持方面投入足够资源之后，软件巨人正在尝试让外界相信，它正在努力改变这个状态。“他们直接走向了在熊窝里的熊，”专业生产编密码软件和其他安全产品的PGP Corp.首席技术官Jon Callas说道，“他们走向了那些不喜欢他们的人，说一些令人厌恶的话，并且希望找出一些错误的东西”。

如果真的是明年早期发布，Vista将是第一个微软在安全开发生命周期所设计的产品，同时也在公司拿出新产品之前进行海量的修改。取代了将引人注目的新特性放在工程师优先考虑表单的首位，微软现在要求他们首要去考虑如何生产安全代码。

一个一直以来“关照”每个微软产品的安全组织－－从他的Xbox电脑游戏控制台到他的产生文档的Word程序－－拥护阻止发布的主要权威，直到通过他们的安全测试。该公司同时还每年主持两个国际会议，所以世界上的顶尖安全专家可以交流在计算机攻击方面的最新研究。

Cushman说这次赠送已经付款。5月，一个叫做Johnny Long的安全专家在一次交谈中，详细介绍了利用Google去识别安全漏洞的新方法。在交谈后不久，一名微软主管应用了这项技术，发现一名客户正处于危险之中，因为它没有正确安装一台运行SQL的计算机，该计算机运行着Oracle公司售出的一个数据库程序。

但是国际会议是一码事。将Vista拿到Black Hat这样一个世界重要安全大师一年一度的交流研究成果的大会上，又是另一码事。

“他们在这里公开，的确是一个大胆的尝试，”Ernst & Young的一名安全专家Mike Janosko说道，Mike Janosko已经研究Vista有数月之久了。