‘Blue Hat’-Konferenz sucht Fehler in Microsoft

Die Sicherheitskonferenz ‘Black Hat’ ist gerade vorbei, da können sich Hacker und Security-Forscher bereits einen Hut mit neuer Farbe aufsetzen: Denn geht es nach Microsoft, sollen sie zwei Mal im Jahr einen blauen Hut tragen. Das ‘Blue Hat’-Treffen in Redmond möchte Experten locken, die Fehler in Microsoft-Produkten zu entdecken.

Das erste Meeting im März dieses Jahres sei ein so großer Erfolg gewesen, dass der Softwareriese regelmäßige Treffen organisieren will. Für die Entwickler im Hause sei das eine hervorragende Möglichkeit, die Produkte weiter zu entwickeln. Und der anderen Seite, also Hackern und Security-Experten jeder Couleur, könnten die Redmonder zeigen, dass Sicherheit in jedem Fall ein ganz wichtiges Thema ist und man damit nicht so geheimnisvoll umgehe wie immer angeprangert werde, so Stephen Toulouse, ein Programm Manager in Microsofts Sicherheitsabteilung, gegenüber der US-Presse.

Die Teilnehmer der Konferenz, die ihren Namen in Anlehnung an das Black-Hat-Meeting hat und unter der Farbe blau agiert, weil Microsofts ‘Firmenfarbe’ blau ist, werden daher auch nach Angaben Toulouses umschmeichelt mit Partys und Freizeitveranstaltungen. Möglicherweise will man damit auch ein wenig die Branche gnädig stimmen. Beispielsweise ist den Redmondern immer vorgeworfen worden, Fehler zuerst Software-Entwicklern zu melden, bevor die Öffentlichkeit davon erfährt. Hintergrund: Microsoft will eine Chance haben, mit dem Bekanntwerden einer Lücke auch einen Patch präsentieren zu können. Vielleicht helfen die Treffen, dass sich die Security-Experten an die von Microsoft gewünschte Schweigepflicht halten.

Im März war das Hauptthema die Sicherheit in Windows. Beim nächsten Mal sollen die Fehlerfinder andere Produktgruppen genauer unter die Lupe nehmen wie Office oder das MSN Online Lineup. Dafür hätten sich die jeweiligen Entwickler-Abteilungen ausgesprochen, die auf diesem Wege einen Überblick über den Status ihrer Lösungen bekommen könnten, meinte Toulouse. “Wir wollen von ihnen lernen”, lautet die wichtigste Intention aus Redmond. Teilnehmer des ersten Treffens erzählten, dass Microsoft tatsächlich vieles annehme, was dort gesagt werde. Im Herbst soll es wieder zur Sache gehen. Ein genauer Termin steht noch nicht fest.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago