Microsoftでは、ハッカーを集めた「Blue Hat」イベントを今後は年に2回開催し、部外者が同社製品のセキュリティ上の脆弱性をデモンストレーションする定期的な場としていきたいと考えている。
2005年3月、Microsoftはワシントン州レドモンドの本社に、初めて数名のハッカーを招いた。同社の内部関係者と外部の研究者の会合は2日間行われ、それぞれが互いの属する世界について理解を深めた。同イベントが成功裏に終わったことで、Microsoftはこれを継続していこうと計画している。
Microsoftのセキュリティ部門プログラムマネージャStephen Toulouseは、「この会合を年に2回開催していきたい。当社の開発者にとっても、大いに意義のあるイベントだった」と述べた。Toulouseはまた、同イベントのおかげで、Microsoft幹部や開発者は製品セキュリティを異なる観点から見直すことができたと話している。
あるハッカーは3月の会合において、Windowsオペレーティングシステム(OS)を開発した人々の目の前で、同OSの稼働するラップトップPCを悪質な無線ネットワークへおびき寄せて見せたという。「自分が開発したテクノロジーがいかに悪用されうるか目の当たりにすることで、製品に対する理解を深め、そうした悪用を回避できるようになる」と、Toulouseは指摘している。
このイベントは、先週ラスベガスで開催された有名なセキュリティカンファレンス「Black Hat」をモデルとしており、名称もこれにちなんでBlue Hatとなっている。年1回開催されるBlack Hatでは、ソフトウェアに存在するセキュリティ問題を深く掘り下げた講演が数多く行われる(なお、Blue Hatという名称は、Microsoftのコーポレートカラーを反映したものでもある。同社の従業員は、社内で青いバッジを身に付けている)。
「当社からは80名のスタッフをBlack Hatに参加させたが、1人のセキュリティ研究家の見解を学ぶことで、何千人という関係者が利益を得られた」(Toulouse)
