Vorig jaar opende Secure Network Operations Software (SNOSoft) een marktplaats voor beveiligingslekken en exploits, waar onderzoekers wel 120.000 dollar per inzending konden verdienen. Ondanks alle mooie vooruitzichten bleek het 'Exploit Acquisition Program' tegen een aantal problemen op te lopen. Zo duurde het te lang voor kopers om een transactie te voltooien en was het niet eerlijk voor de onderzoekers.
Volgens de oprichter was het de verwachting dat het kopen en verkopen van een zero-day exploit niet langer dan een maand zou duren, maar gemiddeld ging het om vier maanden. De laatste transactie duurde zelfs zeven maanden en toen was het probleem al stilletjes gepatcht en de exploit niets meer waard. "Zolang de kopers niet leren om sneller te handelen, is een marktplaats waar goed voor beveiligingslekken wordt betaald niet haalbaar."
Deze posting is gelocked. Reageren is niet meer mogelijk.