Beveiligingsonderzoekers en hackers die een zakcentje willen bijverdienen en vinden dat huidige beloningprogramma's te weinig betalen, kunnen terecht bij een nieuwe partij. Volgens de oprichter van Secure Network Operations Software (SNOSoft) kunnen hackers via zijn bedrijf 120.000 dollar per exploit verdienen. Het bedrijf onderhandelt tussen private instellingen, overheden en andere organisaties die in beveiligingsonderzoek geinteresseerd zijn.

Veel andere beloningprogramma's, zoals die van iDefense en het Zero Day Initiative, betalen veel minder voor zero-day exploits. Het gaat dan om bedragen tussen de 4000 en 8000 dollar, wat tot woede van veel onderzoekers leidde. SNOSoft slaagt er echter in om in de meeste gevallen de informatie voor meer dan 75.000 dollar te verkopen. De verkoop van lekken aan private kopers is voor veel onderzoekers lastiger dan via beloningsprogramma's, toch maakt de hogere beloning het zeker de moeite waard, zegt hacker H.D. Moore. Er is wel een aantal regels waar men aan moet voldoen, zo mag er bijvoorbeeld geen verborgen backdoor in de code zijn gebouwd..

Het betalen van 75.000 dollar voor een lek betekent dat de koper waarschijnlijk een of andere overheidsinstelling is, en geen privaat bedrijf, zegt Terri Forslof van 3Com's TippingPoint, iets wat bij de ethische onderzoeker een aantal vragen moet oproepen, zoals om welke overheid het gaat en of de ontwikkelaar zal worden ingelicht.

"De hoogste bieder is meestal de winnaar, maar ethiek speelt zeker een rol als het doel van de koper niet duidelijk is" laat H.D. Moore verder weten.