黑白之间的沟壑 | MSRC博客

作者： Celene Temkin（BlueHat项目经理）
发布日期： 2008年8月21日
阅读时间： 约3分钟

我将夏季安全会议之间的这段时间称为"黑白阶段"——此时我像穿着一件变色T恤般随时切换安全角色，根据会议筹备周期调整状态。我们刚成功举办了Black Hat大会，现在距离BlueHat v8开幕仅剩60天。

尽管BlueHat v8的日程尚未正式公布，但已有关于演讲阵容的早期讨论。我可以保证，这两天的前沿内容绝不会让人失望。请密切关注BlueHat TechNet安全简报页面，未来几周将公布演讲者名单、摘要和简介。同时，BlueHat博客将持续分享往届、当前及未来演讲者的动态。

但首先，什么是BlueHat？在快速演进的安全行业中，这场会议的目标是什么？

第一，我们坚信内部教育的重要性。 只有真正理解安全现状，才能开始防御并预见潜在威胁。BlueHat采用邀请制，微软开发者、安全工程师和产品团队可通过参会获得安全培训学分。由于安全不是旁观者运动，我们也鼓励微软员工与外部研究员同台演讲。所有演讲均不设保密协议，尽可能保持透明。

第二，BlueHat是连接安全社区的桥梁。 任何会议中，“走廊交流"往往是最富成果的环节。我们有意在BlueHat营造这种环境，最大化每位参与者的体验。在演讲进行的同时，无数介绍和定向交流在幕后发生：研究员结识开发者、演讲者遇见架构师、CERT团队对话安全策略师……这些互动让新关系自然生长，甚至超出预期。例如，我们曾促成两名独立安全研究员与Silverlight及Adobe团队合作研究，并在BlueHat v7社区晚宴上荣获"国际协作补丁奖”。

第三，BlueHat倡导微软的负责任披露政策。 目标是协调更新发布与漏洞细节的公开披露。我们也在全球赞助的会议中推广这一理念，要求组织方促进厂商通知及漏洞信息的协调发布。

BlueHat策划团队战略性地邀请安全产品供应商、研究员、安全官员、应急响应团队成员及往届演讲者，以人性化方式实时传递MSRC的价值观。

我们面前摆着大量提交内容，如同丰盛的开胃菜拼盘，充满无限可能，更能有效教育开发者和高管。与策划团队共同筛选内容既是特权也是甜蜜的负担，最终确定的演讲必须超越观众期待。而最酷的是，我们可以立即着手筹备下一届BlueHat——这是紧跟安全与隐私趋势的最佳方式。

本文内容按"原样"提供，不提供任何担保，亦不授予任何权利。

相关标签： Black Hat、BlueHat安全简报、社区防御、安全会议参与、安全生态系统