微软百万元致谢360冰刃实验室漏洞发现者

1月7日消息,2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞。微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。

图:微软致谢360冰刃实验室研究员

Hyper-V是微软Azure云虚拟化解决方案,也是微软云战略的基石。举个例子来说,微软云平台就好比是一栋商业大厦,Hyper-V就是这栋大厦的主要建筑设施,每个虚拟主机就是一个个房间,里面提供的软件和服务就是各具特色的装修和家具。

从2015年到现在,公开公布细节的Hyper-V漏洞仅有8个。据了解,此次360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(Remote Code Execution,简称RCE)的漏洞,RCE漏洞是诸多漏洞类型中危害最大的一种,可以完全控制云平台,可以做任何事比如取走任何信息。因此微软提供的漏洞奖金也是最高的。

推荐DIY文章
三星发布第二代MicroLED 4K电视:巨无霸的219寸 4K分辨率
安卓面部解锁110款手机测试 42款可用照片解锁
小米20000mAh移动电源3高配版发布:黑色首发 USB三口
华为推出最高性能ARM架构的7纳米鲲鹏920芯片
40款智能门锁15%被轻易打开 指纹 人脸识别均存较高风险
华为Mate 20系列馥蕾红新配色将至 1月10日发布