多支国内队伍参赛：史上最难Pwn2Own黑客大赛看点

即将于五天后（2015年3月18日）在加拿大温哥华开幕的Pwn2Own2015被称为史上最难黑客大赛，本届的挑战项目难度剧增，但却削减了奖金，以致于该赛事的常胜将军，著名黑客团队VUPEN也在看过比赛项目后宣布退出。

先说赛事的六大项目。Pwn2Own以Chrome、IE、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件作为主要攻击目标，参赛的黑客们通常会以参赛项目的奖金额以及获取权限的程度，也就是最后能够拿到多少奖金，来作为最终评判赛事难易度的一个可量化衡量标准。

所以这也是VUPEN最终决定退出比赛的核心原因，并非是无法攻破系统，而是觉得比赛为相关漏洞提供的奖金不够贵。

规则规定，参赛黑客需要发现并攻破上述软件及其对应操作系统的漏洞，获胜者将会获得不同层次的奖金，攻破Chrome最难，获得的基础奖金最高，按照往届经验来看，很可能没有队伍报名，所以不排除该项目的比赛最终流产。

其次就是攻破IE浏览器及其Flash和PDF插件，将获得6万美元左右的奖金，所以在Chrome之后，这三项的基础难度最高。

而在此基础上，如果参赛者攻破底层操作系统获得系统级的更高权限，可以每个项目额外获得多达2.5万美元的奖金。

关于基础权限和系统权限的差别，通俗的比喻就是，实现基础难度的攻破，相当于拿到钥匙打开银行柜台的大门，但是想要获得更高价值的财物，还需要获得保险柜的钥匙和权限，也就是获得系统级的权限。

哪些项目难度变大了？   

在本届Pwn2Own2015的规则中 ，罗列了6个攻击目标。其中以下3个目标难度大幅提升，包括：IE浏览器、Flash、PDF阅读器，三个目标都运行在64位下并且打开了EPM:

Microsoft Internet Explorer11 (64-bit with EPM-enabled) Adobe Reader running inInternet Explorer 11 (64-bit with EPM-enabled) Adobe Flash (64-bit) runningin Internet Explorer 11 (64-bit with EPM-enabled)