BlueHat Shanghai 2019：全球防御合作伙伴的力量放大

本周早些时候，BlueHat 上海会议汇集了来自中国及亚洲各地的安全研究人员和数百名网络安全专业人士，共同探讨网络安全研究的最新话题。会议邀请了奇虎 360、百度、阿里巴巴和中国科学院等机构的专家进行演讲，重点展示了中国研究人员的卓越才华，并聚焦于容器和物联网安全等尖端议题。

在会议开幕环节，微软安全响应中心（MSRC）总经理 Eric Doerr 分享了过去一年中国研究人员如何通过协调漏洞披露（CVD）报告高影响力漏洞，帮助保护微软客户。许多研究人员还获得了漏洞赏金奖励——中国研究人员在微软 Edge 赏金计划中表现尤为突出，同时在 Windows Insider Preview 赏金计划中也提交了大量漏洞报告。

微软长期致力于安全工程和产品加固，同时认识到与全球研究社区的合作对保护微软客户及更广泛生态系统至关重要。将 BlueHat 活动扩展到中国，正是我们加强这些合作伙伴关系并认可社区成员贡献的举措之一。我们还在持续改进安全响应和管理流程，使与 MSRC 的合作更便捷且更有回报。除了近期推出的 MSRC 提交门户和提高赏金金额外，我们还新增 Bugcrowd 作为赏金支付提供商，为研究人员提供更多选择。

Eric 强调了人工智能、GitHub 和 Dynamics 等微软客户快速采用的新兴技术领域，并呼吁全球研究人员加强对这些领域的关注以持续保障世界安全。随着技术发展，微软的安全工程实践同步演进以确保客户安全。正如过去二十年所做的那样，我们期待与全球研究人员共同应对这些新挑战。

（文/Sylvie Liu & Jarek Stanley 微软安全响应中心安全项目经理）

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手