在惠普贊助的年度黑客挑戰賽Pwn2Own 2014上,Google Chrome、蘋果Safari、微軟IE、Mozilla Firefox和Adobe Flash相繼被攻陷,但Firefox是攻陷次數最多的開源瀏覽器。
微軟的IE被安全公司VUPEN與安全研究員 Sebastian Apelt和Andreas SchMIDt各自攻破一次,Apelt和Schmidt利用的是釋放後使用的記憶體漏洞;Flash 也被攻破了兩次;Keen Team 利用記憶體堆溢位和沙盒繞過漏洞突破了Safari的安全防線;VUPEN利用釋放後使用漏洞突破Chrome的沙盒;Firefox在第一天被三種不同方 法攻破了三次,第二天又被攻陷了一次,總共發現4個bug。
為什麼Firefox在今年被攻陷的次數如此之多?Mozilla安全隱私高階工程經理Sid Stamm認為原因是Pwn2Own提供的金錢激勵更高,Pwn2Own為每個漏洞獎勵了安全研究員5萬美元,而Mozilla僅僅為每個漏洞獎勵發現者3000美元。