在這次的Pwn2Own黑客大會(huì)中沒有一個(gè)瀏覽器能夠幸免，參賽者總能從它們當(dāng)中找出漏洞來(lái)。據(jù)惠普披露，大會(huì)第二日***找到漏洞的是一個(gè)叫ilxu1a的安全專家，他用一秒不到的時(shí)間就完成了漏洞演示。雖然這兩個(gè)漏洞執(zhí)行的時(shí)間都不過(guò)一秒，但這并不意味著它們非常容易被創(chuàng)建出來(lái)。

在這次的Pwn2Own黑客大會(huì)中沒有一個(gè)瀏覽器能夠幸免，參賽者總能從它們當(dāng)中找出漏洞來(lái)。當(dāng)?shù)貢r(shí)間3月19日，也就是Pwn2Own的第二天，惠普零日計(jì)劃(ZDI)向優(yōu)勝者發(fā)出了24萬(wàn)美元的獎(jiǎng)金，而在大會(huì)首日，惠普已經(jīng)送出了317,500美元的獎(jiǎng)金。據(jù)悉，***天獲得獎(jiǎng)金的參賽者在Adobe Flash、Adobe Reader、IE11和Firefox中找到了漏洞;第二天，他們則把目光重新聚焦到各大瀏覽器。

據(jù)惠普披露，大會(huì)第二日***找到漏洞的是一個(gè)叫ilxu1a的安全專家，他用一秒不到的時(shí)間就完成了漏洞演示。ilxu1a最終獲得了1.5萬(wàn)美元的獎(jiǎng)金。

截止到發(fā)稿前，F(xiàn)irefox總共被找出了兩個(gè)漏洞，與之對(duì)應(yīng)的獎(jiǎng)金總金額為7萬(wàn)美元。其實(shí)，Mozilla對(duì)Pwn2Own來(lái)說(shuō)并不陌生，它似乎一直都是***個(gè)被找出漏洞的瀏覽器。

Mozilla***安全工程師Danile Veditz告訴媒體，他們已經(jīng)從惠普那里得到了詳細(xì)的漏洞信息并已將其存檔，等回去之后立馬修復(fù)。他表示，鑒于大會(huì)這兩天發(fā)現(xiàn)的漏洞，公司計(jì)劃在3月 20日為桌面、Android客戶端及Firefox ESR用戶推送更新。

雖然這兩個(gè)漏洞執(zhí)行的時(shí)間都不過(guò)一秒，但這并不意味著它們非常容易被創(chuàng)建出來(lái)。

此外，惠普安全研究院漏洞研究部門經(jīng)理Brian Gorenc表示，雖然從某種程度上公司確實(shí)希望能找出盡可能多的Windows漏洞，但這次大會(huì)上出現(xiàn)的Windows漏洞數(shù)量之多還是讓他吃了一驚。

Gorenc強(qiáng)調(diào)，雖然這次大會(huì)在所有瀏覽器中都發(fā)現(xiàn)了漏洞，但非常重要的一點(diǎn)是，參加這項(xiàng)活動(dòng)的人都是安全領(lǐng)域的***高手，而這對(duì)于各個(gè)廠家來(lái)說(shuō)至關(guān)重要。