Firefox 是 Pwn2own 2014 上攻陷次數最多的瀏覽器

在惠普贊助的年度黑客挑戰賽Pwn2Own 2014上，Google Chrome、蘋果Safari、微軟IE、Mozilla Firefox和Adobe Flash相繼被攻陷，但Firefox是攻陷次數最多的開源瀏覽器。

微軟的IE被安全公司VUPEN與安全研究員 Sebastian Apelt和Andreas SchMIDt各自攻破一次，Apelt和Schmidt利用的是釋放后使用的內存漏洞；Flash 也被攻破了兩次；Keen Team 利用內存堆溢出和沙盒繞過漏洞突破了Safari的安全防線；VUPEN利用釋放后使用漏洞突破Chrome的沙盒；Firefox在第一天被三種不同方 法攻破了三次，第二天又被攻陷了一次，總共發現4個bug。

為什么Firefox在今年被攻陷的次數如此之多？Mozilla安全隱私高級工程經理Sid Stamm認為原因是Pwn2Own提供的金錢激勵更高，Pwn2Own為每個漏洞獎勵了安全研究員5萬美元，而Mozilla僅僅為每個漏洞獎勵發現者3000美元。