1月7日消息，2019年伊始，微軟送出了史上最高一筆漏洞挖掘獎勵，總額高達(dá)20萬美元(約合人民幣137萬)的獎金，獎勵360冰刃實驗室研究員洪禎皓發(fā)現(xiàn)的一個Hyper-V的漏洞。微軟在確認(rèn)漏洞細(xì)節(jié)后第一時間確認(rèn)獎金并致謝漏洞發(fā)現(xiàn)者。

圖：微軟致謝360冰刃實驗室研究員

Hyper-V是微軟Azure云虛擬化解決方案，也是微軟云戰(zhàn)略的基石。舉個例子來說，微軟云平臺就好比是一棟商業(yè)大廈，Hyper-V就是這棟大廈的主要建筑設(shè)施，每個虛擬主機(jī)就是一個個房間，里面提供的軟件和服務(wù)就是各具特色的裝修和家具。

從2015年到現(xiàn)在，公開公布細(xì)節(jié)的Hyper-V漏洞僅有8個。據(jù)了解，此次360冰刃實驗室發(fā)現(xiàn)的Hyper-V漏洞是遠(yuǎn)程代碼執(zhí)行類型(Remote Code Execution，簡稱RCE)的漏洞，RCE漏洞是諸多漏洞類型中危害最大的一種，可以完全控制云平臺，可以做任何事比如取走任何信息。因此微軟提供的漏洞獎金也是最高的。

關(guān)鍵詞：