Windows è più sicuro grazie agli hacker. Rocky Heckman, responsabile della sicurezza di Microsoft, ha dichiarato durante il TechEd 2010 che gli hacker inviano spesso - per errore o per senso etico - il codice dei loro virus all'azienda.
Quando un hacker sviluppa un virus, il sistema può improvvisamente riavviarsi. Da diversi anni in seguito a un errore imprevisto Windows presenta agli utenti una finestra dalla quale inviare i dettagli dell'errore - incluso il codice maligno - a Microsoft. L'aspetto interessante - non sappiamo se per precisa volontà o sbadataggine - è che in molti cliccano su "sì", inviando tutte le informazioni all'azienda. "È incredibile quante cose otteniamo", ha commentato Heckman.
Durante la conferenza Heckman ha illustrato ai presenti i cinque metodi di hacking più popolari e le contromisure che gli sviluppatori possono adottare. In casa Microsoft hanno grande esperienza di attacchi ai siti web, infatti Microsoft.com è attaccato dalle 7000/9000 volte al secondo (pazzesco!, ndr).
Secondo Heckman ci sono due ragioni per cui i metodi di hacking più diffusi, come il cross-site scripting e l'SQL injection, non sono cambiati nel corso degli ultimi anni. "La prima è che gli hacker provano ciò che sanno e la seconda è che gli sviluppatori non ascoltano". Secondo il responsabile Microsoft gli sviluppatori dovrebbero considerare tutti i dati inviati da un utente come dannosi fino a che non si dimostrino sicuri, solo così si può mettersi al sicuro dalle minacce della Rete.