微軟給360白帽黑客發(fā)20萬美元漏洞挖掘獎勵

1月7日消息，2019年伊始，微軟送出了史上最高一筆漏洞挖掘獎勵，總額高達20萬美元（約合人民幣137萬）的獎金，獎勵360冰刃實驗室研究員洪禎皓發(fā)現(xiàn)的一個Hyper-V的漏洞。微軟在確認漏洞細節(jié)后第一時間確認獎金并致謝漏洞發(fā)現(xiàn)者。

圖：微軟致謝360冰刃實驗室研究員

Hyper-V是微軟Azure云虛擬化解決方案，也是微軟云戰(zhàn)略的基石。舉個例子來說，微軟云平臺就好比是一棟商業(yè)大廈，Hyper-V就是這棟大廈的主要建筑設(shè)施，每個虛擬主機就是一個個房間，里面提供的軟件和服務(wù)就是各具特色的裝修和家具。

從2015年到現(xiàn)在，公開公布細節(jié)的Hyper-V漏洞僅有8個。據(jù)了解，此次360冰刃實驗室發(fā)現(xiàn)的Hyper-V漏洞是遠程代碼執(zhí)行類型(Remote Code Execution，簡稱RCE)的漏洞，RCE漏洞是諸多漏洞類型中危害最大的一種，可以完全控制云平臺，可以做任何事比如取走任何信息。因此微軟提供的漏洞獎金也是最高的。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。