新闻链接:cabK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3K6M7$3z5o6x3#2i4K6u0W2K9s2c8E0
新闻时间：2015-03-12 17:48:58
新闻正文：
世界黑客大赛Pwn2Own 2015将在3月18日开战。就在大赛规则公布后，法国黑客团队VUPEN却宣布退出。VUPEN表示，本届比赛IE11浏览器的攻击难度增大，奖金却削减了，吐槽比赛规则太过苛刻。作为过去四年Pwn2Own黑客大赛的四连冠明星团队，VUPEN的退出也使IE11有望保住“不破金身”。
Pwn2Own是全球级别最高、奖金最丰厚的黑客大赛。其赞助商更是大牌云集，不仅包括Google、微软、苹果等互联网巨头，更有美国五角大楼入侵防护系统供应商TippingPoint作为赛事主办方。从2007年首次举办至今，Safari、Firefox、Chrome、IE、Adobe Flash、Adobe Reader等已悉数被黑客们攻破。VUPEN就是在2012年攻破Chrome而一战成名，连NSA（美国国家安全局）都要向其购买漏洞。

但是VUPEN看来，Pwn2Own 2015上IE11将是比Chrome更难啃的骨头。VUPEN创始人、世界顶级安全研究员Chaouki Bekrar通过其Twitter道出IE11的攻击难度：64位、EMET、增强沙箱、禁止注销/重启系统等。
在2014年的Pwn2Own比赛中，黑客们仅需攻破默认配置的IE就可获奖；如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程的IE，就能获得高达15万美元的“独角兽”（Unicorn）大奖，但当时并没有黑客团队能够擒获“独角兽”，Pwn2Own 2015的IE攻击难度更远远超过2014年“独角兽”大奖。
下表是2015年Pwn2Own赛事中需攻破IE浏览器所需面临的重重考验：
a0bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1j5i4c8A6j5#2)9J5k6h3y4F1j5X3g2@1j5h3y4V1L8W2)9J5k6h3y4G2L8g2)9J5c8Y4c8Z5N6h3#2T1i4K6u0r3j5i4u0@1K9h3y4D9k6g2)9J5c8U0t1H3x3e0g2Q4x3V1j5H3x3K6p5J5i4K6u0r3z5e0l9K6z5e0q4S2y4h3f1K6j5h3x3%4z5e0g2T1i4K6u0W2K9Y4m8Y4i4K6g2X3y4U0l9H3P5o6j5H3x3q4)9J5k6h3A6H3k6H3`.`.
有分析称，Pwn2Own背后的赞助商为微软、Google、苹果等IT巨头，伴随着Pwn2Own知名度越来越高，其背后的商业价值必将进一步被深度挖掘。在2015年制定如此苛刻的赛事规则，并且赛事指定的系统环境几乎不会存在于普通用户的日常使用之中，非就是让黑客们早早的知难而退，同时证明其产品的可靠性极高。
更有黑客圈人士表示，2015年的Pwn2Own制定如此苛刻的比赛规则，简直是让人“闭着眼睛打移动靶”，可以说Pwn2Own或将彻底沦为全球IT巨头秀其产品可靠性的一场商业演出，而黑客们将成为Pwn2Own最可悲的群众演员。
法国黑客团队VUPEN无非是不想沦为2015年Pwn2Own比赛中那个打酱油的人，只能吐槽：Pwn2Own 2015 is a joke。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！