Katie Moussouris在此。我是微软最新的安全策略师，由Sarah Blankinship引入，加入MSRC安全社区拓展团队的工作。我所在的团队负责保护当前和未来微软产品的安全。

我的背景是应用安全，通过@stake收购来自赛门铁克。我创立并运营了赛门铁克漏洞研究项目。在此之前，我多年从事应用渗透测试、安全研究，并为一家操作系统公司启动了安全响应项目。其中涉及企鹅——但那是我们的小秘密（只在你、我和互联网之间）。;-)

这次BlueHat的举办是我作为“内部人士”的首次参与，我亲眼看到BlueHat的真正魅力在于确保合适的人在讲座之外见面和交流。活动让热情的技术专家（研究员和微软工程师 alike）自然汇聚，共同头脑风暴，探讨如何保护当前和未来的终端用户。

其中一个互动机会是介绍RSnake给IE团队和反钓鱼任务组，以便他们讨论如何合作想出更好的方法来对抗钓鱼、跨站脚本、跨站请求伪造及其同类威胁。我迫不及待想看到研究员们在九月份给我们带来什么！

在微软的头30天里，我做的另一件很酷的事情是在ToorCon Seattle (Beta)上发言。（看——我没有被同化。）

演讲标题为“漏洞披露面板混音”，这是向安全社区提问“从研究员的角度看，什么造就了‘好供应商’？”的绝佳机会。

研究社区的这些直接反馈不仅可以帮助微软找到更有效的方式与研究员保持友好关系，还可以帮助其他供应商改善他们的研究员关系。我的工作是帮助微软在主动安全社区拓展方面领先。上周六我手持麦克风在观众中奔走的20分钟不仅仅是“我的驾驶如何？”的练习；它是“大家的驾驶如何？”的练习。我们共享道路，交通繁忙，在到家之前我们都有一些路要走。