Westerse inlichtingendiensten zouden hackers 190.000 euro betalen voor een beveiligingslek waardoor ze iPhone-gebruikers kunnen aanvallen. Soortgelijke kwetsbaarheden in Internet Explorer en Google Chrome zijn op z'n best 150.000 euro waard. De cijfers zijn afkomstig van Andy Greenberg van Forbes. Hij sprak met verschillende exploit-handelaren en kwam daarbij met onderstaande prijslijst. Elke prijs is gebaseerd op exclusiviteit, de modernste versie van de software en onbekendheid bij de leverancier.

De prijs is afhankelijk van hoe veel de aangevallen software in gebruik is, alsmede de moeilijkheidsgraad om een lek te vinden. Vanwege het grotere marktaandeel zou een Windows-exploit meer opleveren dan soortgelijke code voor Mac OS X. Apple iOS levert weer meer op omdat het lastiger te kraken is dan Google Android. Volgens exploit-handelaar The Grugq zouden inlichtingendiensten 190.000 euro voor de iOS-exploit over hebben gehad waarmee hacker Comex vorig jaar iPhones wist te jailbreaken.

Russische maffia
Met name de Amerikaanse overheid zou flink voor de exploits betalen. The Grugq levert naar eigen zeggen alleen aan Amerikaanse en Europese diensten, omdat die meer betalen. "Het verkopen van een bug aan de Russische maffia garandeert dat het binnen de kortste keren dood is, en ze betalen heel weinig."

De Zuid-Afrikaanse exploit-handelaar zou geen contacten bij de Russische overheid hebben. "Rusland wordt overspoeld door criminelen." Criminelen die elkaar het leven zuur maken en op brutale wijze geld aan exploits proberen te verdienen, laat de handelaar wete.

China
In China zitten volgens The Grugq teveel hackers die alleen aan de Chinese overheid leveren, waardoor de prijs naar beneden gaat. "De markt is gedaald." Andere gebieden zoals het Midden-Oosten en Azië zouden niet de prijzen van westerse diensten kunnen evenaren. "Je verkoopt eigenlijk commerciële software. Het moet gepolijst zijn en van documentatie zijn voorzien. Het enige verschil is dat je één licentie verkoopt en iedereen je een slecht persoon vindt."

De exploit-handelaar vindt zijn werk niet onethisch. "De Chinezen voeren grootschalige spionage-operaties uit." Een verbod op de handel van exploits zou ervoor zorgen dat het westen achterop zal lopen waarschuwt hij.

Volgens Adriel Desautels van Netragard is de markt voor exploits het afgelopen jaar geëxplodeerd. Er zijn meer kopers met dikkere portemonnees en de tijd tussen aanschaf is van maanden naar weken gegaan. Daarnaast zou Desautels elk maand benaderd worden door hackers met twaalf tot veertien zero-day exploits, terwijl dat er een paar jaar geleden nog vier a zes waren.