高額的獎金支持，推動安全漏洞的研究工作形成一個獲利豐厚的市場，進而又促成更多的漏洞研究工作。近日召開的Pwn2Own黑客大賽上，參賽者發現了30多個主流瀏覽器及其插件上的漏洞。因此可以說信息安全不是最終目標，而是一個旅程。

[[110249]]

Pwn2Own黑客競賽的規則是，來自世界各國的安全研究人員小組在最新的操作系統上尋找四種不同瀏覽器的漏洞，勝者將把被攻破的筆記本帶回家，并且最高可獲得10萬美元的獎金。本次大賽上，8個安全研究小組報告了35個漏洞，大賽組織者將把這些漏洞報送給相關廠商以得到修補。

高額的獎金支持，推動安全漏洞的研究工作形成一個獲利豐厚的市場，進而又促成更多的漏洞研究工作。2013年黑客大賽上，參賽人員拿走了共計超過85萬美元的獎金。

一般來說，攻擊成功需要發現兩個漏洞。一個用來突破保護系統的“沙盒”，另一個用來提升權限，從瀏覽器到操作系統內核。這種分成兩個階段的入侵已經成為新的攻擊形式，但在幾年前僅使用一個漏洞便可以掌控系統內核，這說明安全防護水平已經提高，入侵過程更加困難。

安全公司VUPEN在此次大賽上，獨自攬入40萬美元獎金。先后攻破了Adobe的閱讀器、Flash，微軟的IE，Mozilla的Firefox以及谷歌的Chrome。

專家提醒：漏洞越多就越證明了各個操作系統和服務器的安全性太脆弱。這樣的黑客大賽確實能激勵人們對漏洞的關心與發現解決漏洞的能力，但是基于目前無法徹底消滅漏洞的存在，只能使用最有效的武器加以防御，而靈活且有針對性的加密軟件就是最好的選擇!