微软下战书:邀请黑客测试攻破Vista
在Black Hat安全会议上,微软对与会的3,000多名人员下了战书:“你们认为能攻破Vista的安全保护吗?那就试一试。”
这一的举动显示了微软转向激进的策略。业内分析师表示,尽管微软这个举动甚为危险,但同时也显得非常巧妙。微软以前从来没有把其软件交给世界上最好的电脑专家进行这种类型的独立分析。
作为今年会议的主要赞助商,微软已经为安全专家安排了一系列的关于Vista的简报。这次会议涉及了Vista中的几个主要安全功能,包括基本原理和安全引擎,联网技术,Wi-Fi,增强堆管理和IE 7网络浏览器。
软件巨头微软的操作系统Windows XP在过去接二连三的发现漏洞,其安全性一直为人所诟病。微软当然不想重蹈覆辙,此举的目的是想尽早发现错误并及时修复,以确保Vista在推出的时候是一个很安全的产品。
随着微软慢慢的进入安全软件市场,推出一个没有bug的操作系统对于微软来说意义重大。如果微软想要被当作一个安全厂商来看待的话,那么它首先要证明它能够保证自己主要产品-操作系统-的安全。
Gartner研究中心的分析师Steve Kleynhans表示,微软的这一举动也会引起黑客社区的轰动。像Vista这样复杂的产品不可能是完美的,从中毫无疑问会发现一些漏洞。微软也清楚黑客会特别关照Vista,所以微软首先把事情公开,以备在第一波利用漏洞攻击前做好准备。
尽管Kleynhans承认,黑客的评论可能会很不给微软面子,但是他相信只要Vista还在测试中,微软就有借口把责任归咎于beta版,并使消费者相信现在发现的问题并不反映最终产品的实际情况。
他表示,微软此举并不只是虚张声势,此举的确充满危险,但危险已经在微软的掌握之中。如果换成是在Vista推出后才这样做,那么明显会危险得多