1月7日消息，2019年伊始，微軟送出了史上最高一筆漏洞挖掘獎(jiǎng)勵(lì)，總額高達(dá)20萬美元(約合人民幣137萬)的獎(jiǎng)金，獎(jiǎng)勵(lì)360冰刃實(shí)驗(yàn)室研究員洪禎皓發(fā)現(xiàn)的一個(gè)Hyper-V的漏洞。微軟在確認(rèn)漏洞細(xì)節(jié)后第一時(shí)間確認(rèn)獎(jiǎng)金并致謝漏洞發(fā)現(xiàn)者。

　　Hyper-V是微軟Azure云虛擬化解決方案，也是微軟云戰(zhàn)略的基石。舉個(gè)例子來說，微軟云平臺(tái)就好比是一棟商業(yè)大廈，Hyper-V就是這棟大廈的主要建筑設(shè)施，每個(gè)虛擬主機(jī)就是一個(gè)個(gè)房間，里面提供的軟件和服務(wù)就是各具特色的裝修和家具。

　　從2015年到現(xiàn)在，公開公布細(xì)節(jié)的Hyper-V漏洞僅有8個(gè)。據(jù)了解，此次360冰刃實(shí)驗(yàn)室發(fā)現(xiàn)的Hyper-V漏洞是遠(yuǎn)程代碼執(zhí)行類型(Remote Code Execution，簡稱RCE)的漏洞，RCE漏洞是諸多漏洞類型中危害最大的一種，可以完全控制云平臺(tái)，可以做任何事比如取走任何信息。因此微軟提供的漏洞獎(jiǎng)金也是最高的。