微软给360白帽黑客发20万美元漏洞挖掘奖励

  • 时间:
  • 浏览:0

1月7日消息,2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达10万美元(约合人民币1310万)的奖金,奖励31000冰刃实验室研究员洪祯皓发现的有一个 Hyper-V的漏洞。微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。

图:微软致谢31000冰刃实验室研究员

Hyper-V是微软Azure云虚拟化处里方案,也是微软云战略的基石。举个例子来说,微软云平台就好比是一栋商业大厦,Hyper-V而是我这栋大厦的主要建筑设施,每个虚拟主机而是我有一个 个房间,上边提供的软件和服务而是我各具特色的装修和家具。

从2015年到现在,公开签署细节的Hyper-V漏洞仅有8个。据了解,此次31000冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(Remote Code Execution,简称RCE)的漏洞,RCE漏洞是诸多漏洞类型中危害最大的五种,能都后能 完整版控制云平台,能都后能 做任何事比如取走任何信息。而是 微软提供的漏洞奖金也是最高的。