在過去的數年中連續遭遇安全漏洞頻出的尷尬之后，微軟公司正在嘗試一個新的途徑：邀請一些世界著名的計算機專家“捅出”下一代Windows操作系統Vista中的漏洞。微軟周四向大約3000名安全專業人士發放了Vista的測試版本，因為這樣可以獲悉攻擊者獲取用戶銀行帳號和其他敏感信息的詳細步驟，從而鞏固產品在抵抗攻擊方面能力，提高產品的安全性能。

“你們需要接觸它，感受它，”微軟安全領域主管Andrew Cushman在Black Hat計算機安全會議中的一次交談中說道，“我們就這里展示我們的工作”。

微軟面臨就安全漏洞方面的強烈批評，這些漏洞導致了網絡中斷和客戶貿易混亂等情況的發生。在被譴責沒有在產品支持方面投入足夠資源之后，軟件巨人正在嘗試讓外界相信，它正在努力改變這個狀態。“他們直接走向了在熊窩里的熊，”專業生產編密碼軟件和其他安全產品的PGP Corp.首席技術官Jon Callas說道，“他們走向了那些不喜歡他們的人，說一些令人厭惡的話，并且希望找出一些錯誤的東西”。

如果真的是明年早期發布，Vista將是第一個微軟在安全開發生命周期所設計的產品，同時也在公司拿出新產品之前進行海量的修改。取代了將引人注目的新特性放在工程師優先考慮表單的首位，微軟現在要求他們首要去考慮如何生產安全代碼。

一個一直以來“關照”每個微軟產品的安全組織－－從他的Xbox電腦游戲控制臺到他的產生文檔的Word程序－－擁護阻止發布的主要權威，直到通過他們的安全測試。該公司同時還每年主持兩個國際會議，所以世界上的頂尖安全專家可以交流在計算機攻擊方面的最新研究。

Cushman說這次贈送已經付款。5月，一個叫做Johnny Long的安全專家在一次交談中，詳細介紹了利用Google去識別安全漏洞的新方法。在交談后不久，一名微軟主管應用了這項技術，發現一名客戶正處于危險之中，因為它沒有正確安裝一臺運行SQL的計算機，該計算機運行著Oracle公司售出的一個數據庫程序。

但是國際會議是一碼事。將Vista拿到Black Hat這樣一個世界重要安全大師一年一度的交流研究成果的大會上，又是另一碼事。

“他們在這里公開，的確是一個大膽的嘗試，”Ernst & Young的一名安全專家Mike Janosko說道，Mike Janosko已經研究Vista有數月之久了。