嗨，我是Charlie Miller。我受邀参加BlueHat会议，参与了一个关于漏洞经济和漏洞销售的专题讨论。希望那些听我们争论了一个小时的观众能有所收获。我很享受这次讨论。

当我不在揭露漏洞销售的黑暗世界时，我通常花时间寻找软件中的漏洞，尤其是使用模糊测试工具。BlueHat是一个很好的机会，让我与微软模糊测试团队的一些成员交流。BlueHat的存在意义是将微软员工与安全研究人员或“黑客”聚集在一起。这种动态非常有趣，因为传统上我们是竞争对手。像我这样的人试图发现和利用漏洞，而微软的人则试图消除漏洞或使其更难被利用。可以肯定的是，攻击方比防御方更容易、更有趣！但不管怎样，BlueHat的有趣之处在于，像我这样的人试图了解微软员工的工作方式、他们如何测试软件、如何运行模糊测试工具等，以便想出更好的攻击方法——而微软的人则试图了解研究人员的思维方式，以更好地防御他们的软件。我认为这非常有趣，每个人都能从中受益。