Chaouki Bekrar ผู้ก่อตั้ง VUPEN บริษัทวิจัยความปลอดภัยซอฟต์แวร์รายสำคัญที่ชนะการแข่งขันเจาะช่องโหว่ความปลอดภัยหลายรายการหันมาเปิดบริษัทใหม่ ZERODIUM ทำหน้าที่เป็นนายหน้ารับซื้อช่องโหว่ซอฟต์แวร์ ZERODIUM จะรับซื้อช่องโหว่ที่สามารถเจาะซอฟต์แวร์ได้จริง โดยไม่รับซื้อช่องโหว่ที่ลดความปลอดภัยในทางทฎษฎีหรือไม่สามารถเจาะได้จริง รายการซอฟต์แวร์ที่รับซื้อนั้นครอบคลุมแทบทุกอย่างที่เราใช้งานกัน ทั้งระบบปฎิบัติการ, เบราว์เซอร์, ซอฟต์แวร์อ่านไฟล์เอกสาร (Flash, PDF Reader, VLC), เว็บเซิร์ฟเวอร์, เมลเซิร์ฟเวอร์, ซอฟต์แวร์ทำเว็บ (WordPress, Drupal, Joomla), ไปจนถึงอุปกรณ์เครือข่ายและซอฟต์แวร์ป้องกันอื่นๆ ทาง ZERODIUM ระบุว่าบริษัทจ่ายเงินให้กับช่องโหว่ที่สามารถใช้เจาะได้จริงเท่านั้น แม้จะมีหลายโครงการจ่ายเงินรางวัลให้กับช่องโหว่ความปลอดภัยอยู่แล้ว แต่หากขายให้กับบริษัทจะได้รับเงินรางวัลสูงกว่า จากเอกสารของ Hacking Team แสดงให้เห็นกระบวนการซื้อช่องโหว่อย่างละเอียด การขายช่องโหว่แบบไม่ใช่การขายขาดสามารถขายได้ถึง 45,000 ดอลลาร์ต่อช่องโหว่ หากเป็นราคาขายขาดก็จะแพงกว่านี้ไปอีกมาก ที่มา - ThreatPost Security