多支国内队伍参赛：史上最难Pwn2Own黑客大赛看点

之前有报道说本届比赛IE浏览器是最困难的目标，这个描述并不准确。接下来我借用知乎里一些大神黑客们回答的内容来进行详细的解释：

这是去年 Pwn2Own 后这一年新增浏览器漏洞的情况：

几家浏览器在安全性上各有特色，但整体来说，基本上仍然公认 Chrome 的安全性最好。主要是因为 Chrome 的沙箱比较难对付。IE 最近一年漏洞还是不少的，总量位居第一。不过自从微软去年出了两个大杀器后，新增漏洞少了很多，再加上今年 Pwn2Own 的几个特殊要求，难度比去年确实高了不少。
难度这东西不好量化，奖金可能是最能反映难度的评价指标。今年的奖金设定是：

Google Chrome： 7.5 万美元 Microsoft IE 11：6.5 万美元 Adobe Reader（运行于 IE11 环境）：6 万美元 Adobe Flash（运行于 IE11 环境）：6 万美元 Mozilla Firefox：3 万美元

从奖金数看，Chrome 仍然是最难的挑战目标。IE 的奖金比 Chrome 少了 1 万美元。Adobe Reader 和 Adobe Flash 因为要求运行于 IE 环境内，同样需要突破 IE 的 EPM，难度其实不低，所以奖金仅比 IE 少 5000 美元。Firefox 因为是上面这些挑战中唯一没有沙箱的，所以奖金最少，倒也合理。

不过如果获得系统级权限，能达到额外的两万五千美元奖金，那么难度系数将毫无疑问超越普通的攻破。

具体来说，IE浏览器、Flash、PDF阅读器三个项目的参赛者会面临以下挑战：

一、IE开启了默认并不打开的增强沙箱保护(EPM， Enhanced Protected Mode)。

增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro App和IE浏览器的全新安全防护机制。与Windows7时代的IE浏览器沙箱相比，该增强沙箱保护机制的限制严格得多，更难以被突破。由于该安全机制太过严格，存在不少兼容性问题，因此在IE浏览器里，这项功能默认是不开启的。