高额的奖金支持，推动安全漏洞的研究工作形成一个获利丰厚的市场，进而又促成更多的漏洞研究工作。近日召开的Pwn2Own黑客大赛上，参赛者发现了30多个主流浏览器及其插件上的漏洞。因此可以说信息安全不是最终目标，而是一个旅程。

    Pwn2Own黑客竞赛的规则是，来自世界各国的安全研究人员小组在最新的操作系统上寻找四种不同浏览器的漏洞，胜者将把被攻破的笔记本带回家，并且最高可获得10万美元的奖金。本次大赛上，8个安全研究小组报告了35个漏洞，大赛组织者将把这些漏洞报送给相关厂商以得到修补。

    高额的奖金支持，推动安全漏洞的研究工作形成一个获利丰厚的市场，进而又促成更多的漏洞研究工作。2013年黑客大赛上，参赛人员拿走了共计超过85万美元的奖金。

    一般来说，攻击成功需要发现两个漏洞。一个用来突破保护系统的“沙盒”,另一个用来提升权限，从浏览器到操作系统内核。这种分成两个阶段的入侵已经成为新的攻击形式，但在几年前仅使用一个漏洞便可以掌控系统内核，这说明安全防护水平已经提高，入侵过程更加困难。

    安全公司VUPEN在此次大赛上，独自揽入40万美元奖金。先后攻破了Adobe的阅读器、Flash,微软的IE,Mozilla的Firefox以及谷歌的Chrome.

    专家提醒：漏洞越多就越证明了各个操作系统和服务器的安全性太脆弱。这样的黑客大赛确实能激励人们对漏洞的关心与发现解决漏洞的能力，但是基于目前无法彻底消灭漏洞的存在，只能使用最有效的武器加以防御，而灵活且有针对性的加密软件就是最好的选择！

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。