De Duitse beveiligingsonderzoeker "Nils" gooide tijdens de Pwn2Own hackerwedstrijd hoge ogen door zowel Safari 4, Firefox 3 als Internet Explorer 8 te kraken, in tegenstelling tot eerdere berichten gaat het niet om de Windows versie van Firefox, maar die voor Mac OS X. Andere onderzoekers waren zeer verbaasd dat het de "Wunderhacker" gelukt was om Firefox voor Windows te kraken, aangezien dit enorm complex is. "Ik was verrast. Voor IE8 geef ik hem een 9. Voor Safari een 2, het is gewoon te gemakkelijk om Safari te hacken. Voor Firefox op Windows geef ik hem een 10. Dat was de meest indrukwekkende van de drie. Het is echt lastig om Firefox draaiend op Windows te hacken", zo liet Mac OS X hacker Charlie Miller weten.

In een openhartig interview verklaart de 25-jarige Nils, student aan de Universiteit van Oldenburg, dat het ging om Firefox voor Mac OS X. "Het lek treft ook Windows, maar het is veel lastiger om de code op Windows werkend te krijgen. Daarom deed ik mijn Firefox aanval op de Mac." Veel details over de kwetsbaarheid mag hij nog niet geven, maar hij merkt op dat de ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention) beveiliging in Windows het zo moeilijk maakt. "Op de Mac was het makkelijk om deze exploit uit te voeren."

50.000 dollar
Nils hoopt in september af te studeren en zoekt nog een baan. Door tijdens de Pwn2Own wedstrijd een hattrick te scoren, hoopte hij de aandacht te trekken van de mensen die hem mogelijk in dienst willen nemen. Wat betreft het onthullen van kostbare lekken voor slechts 5000 dollar per stuk, het lek in IE zou alleen al meer dan 50.000 dollar waard zijn, laat Nils weten dat hij geen interesse heeft in het verkopen van bugs aan vage ondernemingen die er niet op uit zijn om ze te verhelpen. "Ik zie graag dat mijn bugs worden verholpen. Tijdens CanSecWest kon ik met vendors zoals Microsoft en Mozilla om de tafel zitten en de problemen oplossen."