Yago Hansen, un hacker español con experiencia en el sector, explica cómo funciona el intercambio: «Tú le cuentas la vulnerabilidad a estas empresas y ellas la valoran según la capacidad de explotación que tenga». Cuando la empresa adquiere la vulnerabilidad la convierte en un exploit, un programa malicioso para aprovechar el fallo descubierto, y la incorpora a su oferta comercial.