站在蓝色巨人的肩膀上

BlueHat v12 在雷德蒙德如火如荼地进行中——昨天仅面向全职微软员工，而今天我们迎来了来自微软以外的受邀嘉宾。我兴奋地观看并参与今年舞台上的内容，更期待在活动走廊中进行的各种非正式会议。我们有必要花点时间感谢多年来为 BlueHat 做出贡献的人们，并展望未来微软在安全社区拓展方面的方向。

BlueHat 会议本身在 2005 年具有开创性意义，当时第一批黑客被 Window Snyder 和 Andrew Cushman 邀请，直接与微软开发人员和高管讨论他们在产品中发现的安全漏洞。那时，还没有主要供应商正式举办过内部安全会议，但像 BlueHat 这样的活动现在已成为许多主要供应商的行业惯例。

我们作为行业，感谢 Window 和 Andrew 开辟了这条道路，同时也感谢多年来将 BlueHat 会议发展至今的人们。这份名单包括但不限于 Kymberlee Price、Celene Temkin、Dana Hehl、Sarah Blankinship、Mike Reavey 以及最近的 Emily Anderson。BlueHat 对演讲者和与会者之所以特别，部分原因在于上述每个人所贡献的个人风格和愿景。

BlueHat 成为微软整体安全社区拓展重要组成部分的一个因素是“走廊交流”。在这里，受邀嘉宾和微软员工可以深入探讨正在呈现的主题，或完全转向其他话题——有时对安全改进产生深远影响，实现跨越式发展。随着会议多年来的演变，我们邀请的一些人来这里是为了与微软工程师会面，并从呈现的内容中学习，例如我们邀请的 MAPP 合作伙伴。正是思想的交流帮助改进我们的产品以及其他与会者的产品，使 BlueHat 持续保持其独特性。

本周及以后在 BlueHat 走廊中进行的许多其他对话将帮助塑造下一代微软计算生态系统的安全防御。在这些大厅中，微软产品团队、安全工程师和外部安全研究社区之间建立和加强的关系，可能会在帮助改进现有和未来产品及服务的安全性方面结出果实。

有一句老话可以这样解释：“如果我们能看得更远一点，那是因为我们站在巨人的肩膀上。”即使我们面对一些熟悉和不太熟悉的安全前沿，如在线服务安全、移动计算设备安全、应用商店安全，以及通过社会工程攻击利用的始终存在的人为因素，我们作为全球整体计算生态系统的成员，将继续受益于在 BlueHat 发生的多方向思想交流。

我们的团队继续扩展促进这些关键对话的方式和方法，站在“蓝色巨人”的肩膀上，他们建立了像 BlueHat 会议本身这样的安全社区拓展项目，以及我们的全球安全会议赞助计划。随着我们不断演变和成长，我们向整体拓展战略添加新项目，以帮助我们在现在和未来更好地提升安全性。我们最近添加的一个新项目示例是 BlueHat 安全防御奖竞赛，今年我们为平台级防御理念颁发了超过 26 万美元的现金奖励。正如我在 BlueHat 周三上午在舞台上所说，微软将继续投资于安全防御挑战——下一届 BlueHat 奖竞赛将在明年夏季 BlackHat USA 会议期间宣布。

因此，对于前人，感谢你们，对于后人，享受风景。就我个人而言，迫不及待地想看看地平线那边是什么，而它看起来非常蓝。

Katie Moussouris
高级安全策略师，MSRC
https://twitter.com/k8em0