在CanSecwest大會舉行的Pwn to Own大賽中，雖然Windows Vista筆記電腦極力支撐，但最後還是被駭客攻下。

上週週四時，蘋果的MacBook Air已經先行被攻下，但後來主辦的TippingPoint Zero Day Initiative 進一步放寬比賽規則。一開始比賽時，參賽駭客僅能瞄準作業系統，到了第二天，比賽放寬至一般標準應用也行。駭客就是利用Safari一個未曝光的漏洞攻進MacBook Air。

但到了週五，駭客則可針對可用在系統上的任何熱門應用軟體來攻擊。也因此一台安裝了Vista Ultimate的Fujitsu筆記型電腦，被駭客發現其中的Adobe Flash軟體中有個尚未被公布的漏洞。

Shane Macaulay、Derek Callaway 與 Alexander Sotirov 聯合控制了這台筆記電腦，因此這台就算他們的了。不過由於規則已經有放寬，因此獎金也縮水至5000美元。先前攻破MacBook Air的參賽者則獲得1萬美元。

參賽駭客必須簽署保密協定，將發現的漏洞提供給廠商。因此Adobe與蘋果修正漏洞後，這些漏洞才會被公布。

另一台執行Ubuntu的Sony Vaio一直到整個大會結束都屹立不搖。
CanSecWest 2008研討會於2008/03/26 開始舉行，這場為期三天的會議地點位於溫哥華，其中最引人注意的就是第二屆PWN to OWN挑戰，與去年類似的，在場挑戰者成功入侵大會準備的筆記型電腦，則可獲得獎品，由於在去年TippingPoint臨時加碼了10000美金的獎勵，此次不少人也紛紛詢問是否還有這項獎勵，TippingPoint方面欣然同意繼續贊助此次比賽，而CanSecWest大會雖然在去年接到不少質疑，但在考量之後仍表示這是一個雙贏的局面。

與去年單一MacBook不同的，今年大會準備了三台電腦，分別配備了不同的作業系統：
• VAIO VGN-TZ37CN running Ubuntu 7.10
• Fujitsu U810 running Vista Ultimate SP1
• MacBook Air running OSX 10.5.2

這些電腦都透過一條網路線連接，而規則就是找出0day漏洞，存取電腦中的內容，同時每次僅允許一個團隊進行，以避免使用的手法被其他團隊知悉。第一個成功的團隊即可獲得該台電腦及TippingPoint的獎金(但同時也必須遵循他們的漏洞揭露約定)，而如同去年，允許的手法也會隨著時間越來越寬鬆，像是第一天僅允許遠端入侵，而第二天則允許透過email、網址等手法與該電腦互動，但TippingPoint的獎金也將由20000、10000、5000逐日遞減。

在週四中午時，來自的Independent Security Evaluators的團隊成員Charlie Miller、Jake Honoroff及Mark Daniel順利入侵了Apple MacBook Air，獲得該台筆記型電腦及10000美金的獎勵，他們利用了一個Safari瀏覽器的0day漏洞，實際上他們在之前接受專訪時，便放話要拿MBA。

在第二天活動結束時，其餘兩台電腦則尚未遭入侵，去年的競賽優勝者之一Dino Dai Zovi此次亦有參賽。

駭客大賽：Mac、Vista相繼淪陷 僅Ubuntu不倒