C'est une société française, Vupen, par l'intermédiaire de son co-fondateur, Chaouki Bekrar, qui a réussi à hacker Safari 5.0.3 (la version corrective lancée - surprise - hier soir n'était pas retenue dans la compétition) en quelques minutes.
Deux semaines de travail, cependant, mobilisant 3 chercheurs, auront été nécessaire pour préparer cet exploit. Nous avons dû tout réaliser à partir de rien. Nous avons créé un debogueur, un code shell et un ROP (return oriented programming), a indiqué Chaouki. Au terme de leur exploit, les chercheurs ont réussi à lancer un programme - un calculateur - sur l'ordinateur hébergeant Safari .
