BlueHat Shanghai 2019: 全球防御合作的力量

本周初，BlueHat上海会议汇聚了来自中国及亚洲各地的安全研究人员和数百名网络安全专业人士，共同探讨网络安全研究的最新主题。会议包括奇虎360、百度、阿里巴巴和中国科学院的演讲，重点展示了才华横溢的中国研究人员，并聚焦于前沿主题，如容器安全和物联网安全。

在会议开幕中，Eric Doerr（MSRC总经理）分享了过去一年中国研究人员如何通过协调漏洞披露报告高影响漏洞，帮助保护微软客户。许多这些研究人员还获得了奖金奖励；中国研究人员在Microsoft Edge奖励计划中占据主导地位，并向Windows Insider Preview奖励计划提交了大量报告。

微软长期投资于安全工程和加固产品与服务，同时认识到与全球研究社区的合作在保护微软客户和更广泛生态系统方面发挥着重要作用。将BlueHat活动扩展到中国只是我们努力建立和加强这些合作并认可社区成员贡献的一个例子。我们还在持续改进安全响应和管理操作，使与MSRC合作更加便捷和有益。除了最近推出的MSRC提交门户和增加的奖金奖励外，我们很高兴通过将Bugcrowd添加到微软的奖金支付提供商选项中，为研究人员提供更多选择。

Eric强调了一些新兴技术领域，如AI、GitHub和Dynamics，这些技术正被微软客户快速采用，并呼吁全球研究人员增加对这些及其他新兴技术领域的关注，以继续保障世界安全。随着技术的发展，微软的安全工程实践也在不断进步，以确保客户的安全。正如我们二十年来所做的那样，我们期待与全球研究人员合作应对这些新挑战。

Sylvie Liu & Jarek Stanley
安全项目经理
Microsoft安全响应中心

BlueHat上海汇聚了来自中国及全球的网络安全专业人士！