原文鏈接：https://www.zerodayinitiative.com/blog/2017/3/2/pwn2own-the-root-of-research

　　2017年是Pwn2Own黑客大賽十周年，賽事主辦方ZDI特別在官方博客發文“PWN2OWN：THE ROOT OF RESEARCH”，總結了Pwn2Own對安全研究的推動作用：

　　在過去十年的Pwn2Own中，不同的人對于這個比賽持有不同的態度。它曾經被認為是瀏覽器安全的一場災難，但實際上這么多年來瀏覽器并未出現過什么大問題;它幫助人們實現了職業理想，或者至少來說，它幫助參賽者提升了名望;它曾經被指責碾碎了狂熱和仇恨者的靈魂，但實際上并沒有人在Pwn2Own的歷史上受到過傷害，而我們也沒有對他們的靈魂做出過拷問。當然，對于Pwn2Own來說還有更偏激的斷言，比如說Pwn2Own就是個“安全的小劇場”，他們覺得它只是一場好的表演，但是并沒展示實質性的內容。但事實恰恰相反，Pwn2Own已經成為了網絡安全研究的推動力。

　　實際上，Pwn2Own比賽中使用的漏洞十分復雜，而通過比賽披露的一些漏洞也讓研究者贏得了安全圈的眾多嘉獎，例如Pwnie獎項。除此之外，在Pwn2Own上出現的漏洞推動著其他安全從業者進行研究并最終促使各大廠商出臺了相應的漏洞緩和措施。舉例來說，幾年之前，賽場上出現利用UAF(use after free)漏洞攻破瀏覽器(尤其是IE瀏覽器)的情況，這讓其他研究者也致力于挖掘UAF類型漏洞并將它們報告給ZDI。眾多的UAF漏洞被發現，最終促使微軟引入了如隔離堆、內存保護等措施緩解UAF漏洞的利用。ZDI的研究者在深入研究這些緩和措施后，也發現了一些問題。這些發現被提交給微軟的Mitigation Bypass Bounty(緩和機制繞過賞金項目)，并獲得了125,000美元的獎金(獎金全部捐給了慈善機構)。如果沒有Pwn2Own的話，UAF漏洞究竟會不會變得如此流行?也許會吧，但是Pwn2Own比賽在一定程度上推動了UAF漏洞的研究，并讓瀏覽器變得更加安全，這一點是毋庸置疑的。當然，我們所說的不僅僅局限于UAF漏洞，十年來比賽中利用了多種類型的漏洞，而這些漏洞在賽場出現之后都在安全領域都變得更加常見，或者說流行起來，比如沙箱逃逸、符號鏈接攻擊、控制流保護(CFG)繞過、字體濫用等等。

　　各大廠商也積極地對漏洞進行響應，如今不考慮其他因素的話，微軟新增的防御措施比如說抑制Win32k系統調用就會讓漏洞利用變得更加困難。第一屆Pwn2Own上，只需要一個漏洞就可以攻破QuickTime。而在去年的Pwn20wn上，從360Vulcan團隊提交的漏洞細節來看，他們使用一個Chrome瀏覽器渲染引擎的漏洞、兩個Flash的UAF漏洞，再加上一個微軟內核的UAF漏洞，也就是說，他們用了三個不同廠商的三個產品的四個漏洞，成功攻破Chrome瀏覽器并獲得系統權限。從這個對比來看，如今漏洞利用的難度越來越高，這是一種進步。

　　讓人們對Pwn2Own另眼相看的另一個方面，就是在比賽中需要一個完整的攻擊鏈。研究人員平時向各大廠商提交漏洞的時候，不需要提供完整的漏洞利用細節，哪怕是向ZDI提交漏洞，也不需要提供完整的攻擊思路才能獲取獎勵(當然，我們還是高度鼓勵研究人員向我們提供完整漏洞利用思路的)。但是，比賽是不同的。Pwn2Own需要參賽者從頭到尾提供完整的漏洞利用細節。需要說清的是，不管你聽過的說法是怎樣的，想要成功攻破一個項目無論如何花費的時間都要比30秒長得多。雖然執行攻擊的時間可能僅僅花費30秒，但這背后卻需要大量的時間來進行研究，安全研究者經常需要花費掉幾百個小時才能想出在賽場上使用的攻擊方式。其他人看到的僅僅是比賽破解的那一小會，但是千萬不要忽視他們在來到CanSecWest的賽場前準備攻擊代碼時花掉的大量的時間。

　　今年的pwn2own，我們加入了以前沒有的一些新項目，比如:Linux、企業應用和服務器端。這些是不是表明有類似此前UAF這樣的新的攻擊出現呢?這不見得!研究人員通常需要一年的時間才能了解清楚新添加的攻擊目標。在2014年里，安裝了EMET的系統被認為是攻擊難度極高的“獨角獸”，而到2015年，所有攻擊都能成功繞過EMET。在2016年，我們引進了VMWare破解項目，那么今年我們會不會看到從虛擬機到宿主機的攻擊呢?我們當然十分期待這一幕的出現，我們也希望看到各種新的攻擊形式的出現，從現在加入我們吧!在Twitter上可以了解Pwn2Own的最新信息，當然我們更期待在CanSecWest上看到你的身影。在這里，你永遠也想不到下一個揭秘的，是什么樣新型的研究成果。