法国公司出价百万美元购买苹果iOS9漏洞;到底想干嘛？

美国媒体指出，通过高价征集iOS9的漏洞，贝克拉实际上已经成为一种“黑客中间人”的角色。

在更主流的网络安全行业中，如果一家安全公司发现了漏洞，将会报告给微软、苹果和谷歌等公司开发漏洞补丁，而在补丁发布之后，安全公司会通过行业大会等发布漏洞，借此提高公司在行业内的声望，另外苹果、谷歌等公司也会通过现金的方式，对主动报告漏洞表示感谢。

在相关厂商置之不理的情况下，一些安全公司和专家也会主动向科技媒体进行爆料，提醒相关产品的用户注意安全防范。

和常规做法不同的是，贝克拉和他的Vupen公司，不会主动报告漏洞，而是通过转让来谋取利益。不过该公司的转让对象是否包括不良之徒和犯罪组织，尚不得而知。

安全漏洞灰色市场的存在已经不是秘密。谷歌、微软等公司都会花费重金向安全行业征集自家软件的漏洞。

七月份据美国媒体报道，美国海军的情报部门也曾经向安全行业“收购”知名软件的安全漏洞，收购内容中还包括可以发动网络攻击的二进制程序。这些漏洞是“零日漏洞”或是“N日漏洞”。

此前，英国路透社曾经报道，美国政府情报部门是全世界最大的“零日漏洞”买家，尚未被公开的高价值“零日漏洞”起价高达5万美元。