CanSecWest：警惕与社区共舞
每年在温哥华举办的CanSecWest是我最喜爱的安全会议之一。这个小型安全会议汇聚了来自安全生态各领域的研究人员。如同PhNeutral或BlueHat会议，你永远无法预料CanSecWest会带来什么惊喜，但可以确定的是微软产品和工程师都将扮演重要角色。我们将展示新的安全创新工具，密切关注Pwn2Own竞赛中的潜在漏洞利用，并乐意在非正式交流中分享行业最佳实践。

安全协作的价值
这类安全聚会促使生态圈通过信息共享提升防御能力。正如Matt Miller的《微软漏洞缓解技术演进》和Jason Shirk与Dave Weinstein的《自动化实时与事后安全崩溃分析分类》所展示的，微软不断将攻击特征转化为开发者工具。Pwn2Own竞赛体现了我们安全团队的两大信条：真相无法掩盖（幻想不能改变事实），每个问题都是学习进步的契机。

微软的安全哲学
我们承认所有厂商产品都可能存在漏洞，并将此类竞赛视为促进负责任披露对话的机会。Pwn2Own不仅能教育公众，更能展示微软安全工程的实力。竞赛结束后，赞助方TippingPoint将获得新漏洞的所有权，而微软已准备好分析研究人员发现的任何漏洞，持续强化网络、平台和应用安全。

安全社区的"对手团队"战略
虽然创新竞赛常令人不安，但Pwn2Own和Black Hat铁厨大赛等活动的真正价值在于推动生态圈共同解决共性问题。正如会议组织方坚持负责任披露政策，微软始终致力于将漏洞信息转化为更强大的工程实践。竞赛序幕已经拉开！

——Sarah Blankinship（高级安全战略负责人）