خريد و فروش حفره‌هاي امنيتي امري مي‌باشد كه از دو سال قبل مورد توجه برخي شركت‌هاي امنيتي قرار گرفته است.
براي نمونه شركت‌هاي iDefense و TippingPoint به طور مداوم در اين زمينه فعال هستند و اغلب آسيب‌پذيري‌ها بين 1000 دلار و 15000 دلار خريداري مي‌گردند. اين در حاليست كه اين سبك خريد اصلاحيه‌ها اغلب به نفع خريداران تمام مي‌شد.

آخرين نمونه خريد اين حفره‌ها، آسيب‌پذيري موجود در QuickTime مي‌باشد كه در كنفرانس CanSecWest به نمايش درآمد :