zurück zum Artikel

Microsoft möchte engeren Kontakt zur Security-Szene und deshalb zweimal jährlich die "Blue Hat"-Konferenz abhalten -- eine Anspielung auf die gerade zu Ende gegangene Sicherheitskonferenz Black Hat in den USA.

Microsoft möchte engeren Kontakt zur Security-Szene und deshalb zweimal jährlich die "Blue Hat"-Konferenz abhalten. Der Softwareriese lädt sich in Anlehnung an die Sicherheitskonferenz Black Hat [1] Sicherheitsexperten ein, die Vorträge zu Sicherheitslücken in den Microsoft-Produkten halten. Ziel der Veranstaltung sei es, weniger anfällige Programme zu erstellen, zitieren amerikanische Medien Stephen Toulouse, einen Manager des Microsoft-Sicherheits-Programms.

Im März dieses Jahres hielt der Softwaregigant die erste Blue Hat ab. "Das war für unsere Entwickler von großem Nutzen", so Toulouse. Die Führungskräfte und Entwickler bekämen einen anderen Blickwinkel auf die Produktsicherheit. "Es wird einem vorgeführt, wie die Technik, die man entwickelt hat, missbraucht wird. Dadurch erlangt man ein viel tieferes Verständnis."

Die Blue Hat soll sich dabei nicht nur auf die Windows-Betriebssysteme beschränken, Interesse zeigten beispielsweise auch die Office- und MSN-Programmierer-Teams bei Microsoft. Auch unabhängige Sicherheitsexperten hätten auf der Black Hat ihren Teilnahmewunsch gegenüber den Redmondern geäußert.

Ein weiterer Bonus für Microsoft: Die eingeladenen Hacker lassen sich durch diesen intensiven Kontakt auf die "Responsible Disclosure"-Politik des Unternehmens einschwören. Dies bedeutet, dass nach der Entdeckung einer Lücke diese dem Hersteller gemeldet wird; außerdem erhält der Softwareproduzent Zeit zum Fixen des Fehlers. Erst nach Verfügbarkeit von Patches soll eine vollständige Offenlegung der Lücke stattfinden. (dmk [2])

URL dieses Artikels:
https://www.heise.de/-119894

Links in diesem Artikel:
[1] http://www.blackhat.com/html/bh-usa-05/bh-usa-05-index.html
[2] mailto:dmk@heise.de

Copyright © 2005 Heise Medien