图片来源图虫:已授站长之家使用
站长之家(ChinaZ.com) 1月7日 消息: 今天, 360 安全卫士官方宣布, 2019 年刚开始,微软向 360 白帽黑客送出了史上最高一笔漏洞挖掘奖励,总额高达 20 万美元(约合人民币 137 万)的奖金。
据介绍, 360 冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(RemoteCode Execution,简称RCE)的漏洞,RCE漏洞是诸多漏洞类型中危害最大的一种,因此微软提供的漏洞奖金也是最高的。 360 冰刃实验室此次发现的Hyper-V漏洞的危害比单个客户端比如像浏览器远程代码执行还要大,攻击者只需要一台虚拟机就可以直接危害大范围云主机及宿主机安全。该漏洞危害级别可以完全控制云平台,可以做任何事比如取走任何信息。
由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。来自微软SRC的专家NateWarfield也通过社交媒体平台发表感谢,称 360 白帽黑客提交的这个漏洞,“守卫了数十亿用户”的信息安全。