Firefox 是 Pwn2own 2014 上攻陷次数最多的浏览器

在惠普赞助的年度黑客挑战赛pwn2own 2014上，google chrome、苹果safari、微软ie、mozilla firefox和adobe flash相继被攻陷，但firefox是攻陷次数最多的开源浏览器。

微软的ie被安全公司vupen与安全研究员 sebastian apelt和andreas schmidt各自攻破一次，apelt和schmidt利用的是释放后使用的内存漏洞；flash 也被攻破了两次；keen team 利用内存堆溢出和沙盒绕过漏洞突破了safari的安全防线；vupen利用释放后使用漏洞突破chrome的沙盒；firefox在第一天被三种不同方 法攻破了三次，第二天又被攻陷了一次，总共发现4个bug。

为什么firefox在今年被攻陷的次数如此之多？mozilla安全隐私高级工程经理sid stamm认为原因是pwn2own提供的金钱激励更高，pwn2own为每个漏洞奖励了安全研究员5万美元，而mozilla仅仅为每个漏洞奖励发现者3000美元。