史上最高 微软给360白帽黑客发137万“年终奖”

本篇文章1344字，读完约3分钟

2019年初，微软对历史上利用漏洞的行为给予了最高奖励，奖金总额达20万美元(约合人民币137万元)，奖励了360冰刃实验室研究员洪榛浩发现的一个hyper-v漏洞，这与中国今年年底的情况相吻合。可以说，微软给了中国白帽黑客一个丰厚的“年终奖”。由于高风险级别和广泛的漏洞，微软确认了奖金，并在确认漏洞的详细信息后立即感谢漏洞的发现者。

照片:微软感谢360冰刃实验室研究员

微软专家:感谢360的贡献，它为我们数十亿用户提供了保护

目前，云已经成为每个人生活的一部分。主要制造商的云计算和云服务将用于苹果手机的网页浏览、在线交易和照片存储。作为互联网行业的巨头，微软在云战略方面也取得了长足的进步，其中hyper-v是微软azure云虚拟化解决方案，是微软云战略的基石。

例如，微软云平台就像一座商业建筑，hyper-v是该建筑的主要建筑设施，每个虚拟主机就是一个房间，其中提供的软件和服务是独特的装饰和家具。公司和个人租房居住或做生意，每个人只能使用自己的房间。

近年来，微软将云视为其未来发展的主要方向。hyper-v是微软云战略的基石，其漏洞受到微软的高度重视。同时，hyper-v本身具有很高的安全性，而且漏洞极难发现。从2015年到现在，只有8个hyper-v漏洞被公开宣布。

360 Ice Blade实验室发现的hyper-v漏洞是一个远程代码执行(rce)漏洞，rce漏洞是众多漏洞类型中危害最大的，因此微软提供的漏洞奖励也是最高的。

微软src的专家内特·沃菲尔德(Nate warfield)也通过社交媒体平台表达了自己的感激之情，称360名白帽黑客提交的漏洞“保护了数十亿用户的信息安全。”

图片:微软专家感谢360冰刀实验室的研究人员的贡献

带头移动整个身体:溜进一个房间，控制整个建筑

360的首席安全架构师、冰刃实验室(Ice Blade Lab)负责人潘剑锋表示，过去发现的hyper-v漏洞很少，大多是拒绝服务(dos)和信息泄露漏洞，危害相对较小。然而，360 Ice Blade实验室发现的hyper-v漏洞的危害程度可以完全控制云平台，并且可以做任何事情，例如获取任何信息。

以商业建筑为例，360发现的漏洞完全可以突破限制。如果一个房间溜进坏人，它可以控制别人的房间，获取别人的财产和信息，甚至控制大楼里的所有设施。

这种通过进入一个房间就能控制整栋大楼的攻击是如何实现的？通常，虚拟化云上的所有云主机都可能受到hyper-v的拒绝服务(dos)漏洞的攻击，这可能会影响广泛的云服务。这次360发现的hyper-v漏洞的危害远远不止这些。该漏洞甚至可以控制虚拟化平台上的所有资源，即云平台和所有云主机。

主要原因是该漏洞可被用来从来宾操作系统逃到主机内核，而主机内核是hyper-v虚拟化平台中的最高权威。在这里控制相当于控制整个虚拟化设备，甚至利用这个漏洞来访问和控制这个虚拟化设备的所有资源。

值得注意的是，360 Ice Blade实验室发现的hyper-v漏洞比单个客户端(如浏览器远程代码执行)更有害。攻击者只需要一台虚拟机就能直接危及大规模云主机和主机的安全。

360冰刃实验室建议用户及时关注微软的安全更新，以避免不必要的损失。

来源：搜狐微门户