Jako pierwsza padła przeglądarka Safari na MacBook Pro ze w pełni załataną wersją systemu Mac OS X Snow Leopard (wersja 64-bitowa). Haker złamał zabezpieczenia za pośrednictwem złośliwej strony internetowej, która uruchamiała na komputerze kalkulator. Zespół, który złamał zabezpieczenia Safari to VUPEN Security. Ekipa producenta oprogramowania stwierdziła, że luka znajduje się w WebKit. Napisanie skryptu łamiącego zabezpieczenia zajęło im dwa tygodnie.
Następny na liście był Internet Explorer 8, działający na Windows 7 SP1 (także wersja 64-bitowa). Stephen Fewer, irlandzki specjalista ds bezpieczeństwa, z powodzeniem zhakował Internet Explorer 8 za pomocą trzech różnych luk (!) znalezionych w oprogramowaniu.
Wymagania konkursu zakładały nie tylko obejście zabezpieczeń DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization), ale również uruchomienie aplikacji kalkulatora na zainfekowanym komputerze. W obu przypadkach zadanie zostało wykonane.
Źródło: Neowin