在過(guò)去的數(shù)年中連續(xù)遭遇安全漏洞頻出的尷尬之后，微軟公司正在嘗試一個(gè)新的途徑：邀請(qǐng)一些世界著名的計(jì)算機(jī)專家“捅出”下一代Windows操作系統(tǒng)Vista中的漏洞。微軟周四向大約3000名安全專業(yè)人士發(fā)放了Vista的測(cè)試版本，因?yàn)檫@樣可以獲悉攻擊者獲取用戶銀行帳號(hào)和其他敏感信息的詳細(xì)步驟，從而鞏固產(chǎn)品在抵抗攻擊方面能力，提高產(chǎn)品的安全性能。

“你們需要接觸它，感受它，”微軟安全領(lǐng)域主管Andrew Cushman在Black Hat計(jì)算機(jī)安全會(huì)議中的一次交談中說(shuō)道，“我們就這里展示我們的工作”。

微軟面臨就安全漏洞方面的強(qiáng)烈批評(píng)，這些漏洞導(dǎo)致了網(wǎng)絡(luò)中斷和客戶貿(mào)易混亂等情況的發(fā)生。在被譴責(zé)沒(méi)有在產(chǎn)品支持方面投入足夠資源之后，軟件巨人正在嘗試讓外界相信，它正在努力改變這個(gè)狀態(tài)?！八麄冎苯幼呦蛄嗽谛芨C里的熊，”專業(yè)生產(chǎn)編密碼軟件和其他安全產(chǎn)品的PGP Corp.首席技術(shù)官Jon Callas說(shuō)道，“他們走向了那些不喜歡他們的人，說(shuō)一些令人厭惡的話，并且希望找出一些錯(cuò)誤的東西”。

如果真的是明年早期發(fā)布，Vista將是第一個(gè)微軟在安全開(kāi)發(fā)生命周期所設(shè)計(jì)的產(chǎn)品，同時(shí)也在公司拿出新產(chǎn)品之前進(jìn)行海量的修改。取代了將引人注目的新特性放在工程師優(yōu)先考慮表單的首位，微軟現(xiàn)在要求他們首要去考慮如何生產(chǎn)安全代碼。

一個(gè)一直以來(lái)“關(guān)照”每個(gè)微軟產(chǎn)品的安全組織－－從他的Xbox電腦游戲控制臺(tái)到他的產(chǎn)生文檔的Word程序－－擁護(hù)阻止發(fā)布的主要權(quán)威，直到通過(guò)他們的安全測(cè)試。該公司同時(shí)還每年主持兩個(gè)國(guó)際會(huì)議，所以世界上的頂尖安全專家可以交流在計(jì)算機(jī)攻擊方面的最新研究。

Cushman說(shuō)這次贈(zèng)送已經(jīng)付款。5月，一個(gè)叫做Johnny Long的安全專家在一次交談中，詳細(xì)介紹了利用Google去識(shí)別安全漏洞的新方法。在交談后不久，一名微軟主管應(yīng)用了這項(xiàng)技術(shù)，發(fā)現(xiàn)一名客戶正處于危險(xiǎn)之中，因?yàn)樗鼪](méi)有正確安裝一臺(tái)運(yùn)行SQL的計(jì)算機(jī)，該計(jì)算機(jī)運(yùn)行著Oracle公司售出的一個(gè)數(shù)據(jù)庫(kù)程序。

但是國(guó)際會(huì)議是一碼事。將Vista拿到Black Hat這樣一個(gè)世界重要安全大師一年一度的交流研究成果的大會(huì)上，又是另一碼事。

“他們?cè)谶@里公開(kāi)，的確是一個(gè)大膽的嘗試，”Ernst & Young的一名安全專家Mike Janosko說(shuō)道，Mike Janosko已經(jīng)研究Vista有數(shù)月之久了。