Es mag angenommen werden, dass das Finden und Ausnutzen von Schwachstellen von Betriebssystemen und Anwendungen (sogenannten Exploits) einigen wenigen Spezialisten vorbehalten bleibt. Diese Annahme ist so gefährlich wie falsch.

Veröffentlichung als Hackerprofilierung und Geschäftsmodell

Auch wenn die eigentliche Entdeckung von Schwachstellen tatsächlich ein fundiertes Wissen, viel Kreativität und Geduld voraussetzt, so werden diese Schwachstellen inzwischen an ausreichend vielen Stellen im Internet jedermann zur Verfügung gestellt. Die Veröffentlichung eines Exploits gilt unter Hackern nach wie vor als Kompetenzbeleg; die Zahl der publizierten Schwachstellen bestimmt meist den Qualifikationsrang, den ein Hacker in der Szene einnimmt. 

Es gibt aber auch Hinweise auf einen regen Handel mit bisher unveröffentlichten Schwachstellen. So wurde Anfang Dezember 2005 ein unbekanntes Exploit bei Ebay zum Kauf angeboten. Dieses neue "Geschäftsmodell" konkurriert seit ein paar Jahren bei einzelnen Hackern mit deren sportlichem Ehrgeiz. 

Beispiel für den Umfang einer öffentlichen Exploit-Sammlung