看懂Pwn2Own与DefconCTF的区别的一篇文章

如何直观了解项目的难度，从主办方为其悬赏的奖金就可以看出。攻破Chrome、IE、Firefox和Safari四大主流浏览器分别为7.5万美元、6.5万美元、3万美元、5万美元。而IE浏览器插件Flash与PDF的奖金均为6万美元。当然如果能够在此基础上，获取目标更高的系统级权限，还能拿到2.5万元的额外奖金，鼓励黑客们去发现更多更高级漏洞。

然而曾在Pwn2Own比赛上攻破Chrome的“常胜将军”VUPEN黑客团队创始人Chaouki Bekrar就公开在推特上表示：“2015年的Pwn2Own你在开玩笑吗？奖金少了，难度却增加了（64位、EMET、增强沙箱保护、禁止注销/重启等），坐等2016的到来。”

业内专家“TK教主”于旸在知乎上对此事的评价称是VUPEN认为比赛难度提升，奖金却变少了，不合理。毕竟VUPEN是以此为业的。

比赛者区别

CTF赛事入门门槛相对较低，鼓励大众的参与，无论是专业人士、泛专业人士、爱好者都可参与，除正式比赛外，年轻黑客还可以考虑报名CTF外围赛磨练自己。

参加PWN2OWN赛事门槛就相对高了许多，仅仅注册报名就需上万人民币。即便是顶级黑客没有充分的准备也不会贸然参赛的，毕竟每个“靶心”背后站着全球著名互联网公司的安全团队倾力打造的安全体系。

换个角度来说，CTF赛事中不乏学生战队，如国内的参加CTF的常客蓝莲花战队，就是以清华学生为参赛主体。而Pwn2Own中学生参赛情况较为罕见。

不过这不能代表CTF或Pwn2Own的最高参赛者水平孰高孰低，CTF赛事的顶尖队伍参加Pwn2Own也不在少数。

CTF赛事多数是团队作战，毕竟在48小时或者更短的时间需要完成主办方设置的题目获取旗帜，进行技术攻防，所以单人作战往往顾此失彼，力不从心。优势互补的团队作战是CTF赛事的主流。

然而盘点历年PWN2OWN个人参赛者就不少，但随着比赛难度的逐步提高，PWN2OWN团队作战比例呈现上升趋势。如图所示，去年被破解的项目中团队作战占比超过63%。