周五的破解凸顯了Pwn2Own的中心主題，那就是沒有操作系統(tǒng)或應用程序能夠完全對黑客免疫而徹底安全。

“實際上，虛擬機管理程序就是另一個存在漏洞，且可以被攻破的軟件隔離層?！盋apsule8的聯(lián)合創(chuàng)始人兼首席技術官Dino Dai Zovi告訴記者，Capsule8是為現(xiàn)代網(wǎng)絡基礎設施提供實時威脅防護的公司?！案綦x層比如沙箱、虛擬化、封裝等都讓黑客的攻擊難度增加，但是沒有一個隔離層是完美的。作為防御者來說，應該始終保持這樣的態(tài)度，那就是所有的防御措施都可以通過攻擊者的足夠努力而被攻破?！?/p>

Dai Zovi在10年前第一屆Pwn2Own黑客大賽舉辦時，曾經(jīng)拿下1萬美元的獎金，他當時完全控制了MacBook Pro。

VMware虛擬機逃逸在加拿大溫哥華Pwn2Own世界黑客大賽的第三天也就是最后一天上演。Pwn2Own是由趨勢科技的ZDI項目組主辦的。比賽通過對破解成功者進行現(xiàn)金獎勵的方式，大致復制了一個真實世界的0day漏洞市場。在比賽中電腦運行的都是最新的、打了完整補丁的操作系統(tǒng)，而比賽項目則都是針對主流的操作系統(tǒng)和應用程序。今年的比賽在第一天共發(fā)放獎金23.3萬美元，第二天共發(fā)放獎金34萬美元。更多比賽中使用的破解手段請參見ZDI官網(wǎng)，賽事主辦方和參賽者通常會對漏洞細節(jié)保密，直到該漏洞已經(jīng)完全打好補丁。