На проходящей в эти дни конференции Black Hat Крис Паджет (Chris Paget), эксперт по информационной безопасности из компании Recursion Ventures, рассказала о том, что в работе над операционной системой Windows Vista принимали участие профессиональные хакеры. Группа экспертов из Recursion была приглашена для вынесения окончательного независимого вердикта о безопасности операционной системы перед ее поступлением в продажу. Сотрудники Recursion давали подписку о неразглашении конфиденциальной информации, срок действия которой истек совсем недавно.

«Данное решение можно назвать нетипичным для Microsoft, - объясняет Крис Паджет. «Фактически, корпорация впервые прибегла к помощи сторонних специалистов для поиска уязвимостей в собственном продукте». Специалистам из Recursion было предложено подвергнуть тщательному анализу код ядра ОС и пользовательский интерфейс и не обращать внимания на унаследованный код. «В наши задачи входило лишь обнаружение допущенных ошибок, а не их исправление», - подчеркивает Крис Паджет.

Команда хакеров настолько преуспела в поисках критических недочетов в коде «висты», что дату релиза операционной системы пришлось отложить. А сотрудники Microsoft прозвали приглашенных экспертов «бандой насильников» за бесцеремонное обращение с их детищем.

Несмотря на ряд обнаруженных проблем, Паджет и ее коллеги достаточно высоко оценили работу Microsoft. В докладе на Black Hat была упомянута эффективная система отслеживания «багов», кроме того, эксперты по вопросам безопасности из Microsoft составили длинный список функций ОС, сгруппированных по степени риска. К примеру, команды, требующие ввода пароля, были классифицированы как потенциально опасные. Благодаря проделанной работе наемным хакерам было с самого начала ясно, каким функциям необходимо уделять более пристальное внимание.

По материалам сайта CNet.