خريد و فروش حفرههاي امنيتي امري ميباشد كه از دو سال قبل مورد توجه برخي شركتهاي امنيتي قرار گرفته است.
براي نمونه شركتهاي iDefense و TippingPoint به طور مداوم در اين زمينه فعال هستند و اغلب آسيبپذيريها بين 1000 دلار و 15000 دلار خريداري ميگردند. اين در حاليست كه اين سبك خريد اصلاحيهها اغلب به نفع خريداران تمام ميشد.
آخرين نمونه خريد اين حفرهها، آسيبپذيري موجود در QuickTime ميباشد كه در كنفرانس CanSecWest به نمايش درآمد :
Bookmarks