Cercetatorii s-au concentrat pe vulnerabilitatile sistemului, unele dintre ele necunoscute chiar si pentru cei care l-au dezvoltat.
Mai multi oameni de stiinta din Michigan au creat formula matematica "perfecta" pentru a-i face sa inteleaga care-s slabiciunile unui program, slabiciuni cautate de hackeri. Pentru aceasta formula s-au folosit date despre securitatea programului si despre atacuri precedente.
Cyberatacurile recente, printre acestea se afla si Stuxnet (asupra planurilor nucleare iraniene), au fost programate cu o precizie matematica pentru ca efectul sa fie maxim, iar formula matematica foloseste acelasi model. De asemenea s-a studiat si vulnerabilitatea "zilei zero", adica acele slabiciuni ale programului care n-au apucat sa fie cunoscute nici de dezvoltatori pana cand nu a fost lansat.
La cercetare au participat si Robert Axelrod, fost angajat la Departamentului Apararii Statelor Unite si Natiunilor Unite, si Rumen Illiev, un student al universitatii din Michigan. Conform acestora, formula poate ajuta autoritatile sa inteleaga mai bine felul in care se desfasoara un cyberatac.