‘Blue Hat’-Konferenz sucht Fehler in Microsoft

EnterpriseSicherheit

Die Sicherheitskonferenz ‘Black Hat’ ist gerade vorbei, da können sich Hacker und Security-Forscher bereits einen Hut mit neuer Farbe aufsetzen.

Die Sicherheitskonferenz ‘Black Hat’ ist gerade vorbei, da können sich Hacker und Security-Forscher bereits einen Hut mit neuer Farbe aufsetzen: Denn geht es nach Microsoft, sollen sie zwei Mal im Jahr einen blauen Hut tragen. Das ‘Blue Hat’-Treffen in Redmond möchte Experten locken, die Fehler in Microsoft-Produkten zu entdecken.

Das erste Meeting im März dieses Jahres sei ein so großer Erfolg gewesen, dass der Softwareriese regelmäßige Treffen organisieren will. Für die Entwickler im Hause sei das eine hervorragende Möglichkeit, die Produkte weiter zu entwickeln. Und der anderen Seite, also Hackern und Security-Experten jeder Couleur, könnten die Redmonder zeigen, dass Sicherheit in jedem Fall ein ganz wichtiges Thema ist und man damit nicht so geheimnisvoll umgehe wie immer angeprangert werde, so Stephen Toulouse, ein Programm Manager in Microsofts Sicherheitsabteilung, gegenüber der US-Presse.

Die Teilnehmer der Konferenz, die ihren Namen in Anlehnung an das Black-Hat-Meeting hat und unter der Farbe blau agiert, weil Microsofts ‘Firmenfarbe’ blau ist, werden daher auch nach Angaben Toulouses umschmeichelt mit Partys und Freizeitveranstaltungen. Möglicherweise will man damit auch ein wenig die Branche gnädig stimmen. Beispielsweise ist den Redmondern immer vorgeworfen worden, Fehler zuerst Software-Entwicklern zu melden, bevor die Öffentlichkeit davon erfährt. Hintergrund: Microsoft will eine Chance haben, mit dem Bekanntwerden einer Lücke auch einen Patch präsentieren zu können. Vielleicht helfen die Treffen, dass sich die Security-Experten an die von Microsoft gewünschte Schweigepflicht halten.

Im März war das Hauptthema die Sicherheit in Windows. Beim nächsten Mal sollen die Fehlerfinder andere Produktgruppen genauer unter die Lupe nehmen wie Office oder das MSN Online Lineup. Dafür hätten sich die jeweiligen Entwickler-Abteilungen ausgesprochen, die auf diesem Wege einen Überblick über den Status ihrer Lösungen bekommen könnten, meinte Toulouse. “Wir wollen von ihnen lernen”, lautet die wichtigste Intention aus Redmond. Teilnehmer des ersten Treffens erzählten, dass Microsoft tatsächlich vieles annehme, was dort gesagt werde. Im Herbst soll es wieder zur Sache gehen. Ein genauer Termin steht noch nicht fest.