安全公司赛门铁克在一份研究中指出，过去三年，0day漏洞利用数量连续下降，从而推高了零日漏洞利用的价格，攻击者不得不选择可替代攻击的策略。被利用的0day漏洞（这里指的是未向厂商披露和修复的软件漏洞）总量从2014年的4985降低到2016年的3986。

尽管如此0day漏洞的需求仍呈上升趋势。各方都在购买安全研究人员发现的0day零洞，包括军方、情报机构、执法机构、软件厂商、网络犯罪分子和军事承包商。这些买家的目的各异：一些意在修复并防御软件，而另一些则希望通过漏洞实施网络攻击行动。

无论买方动机如何，如果能达成交易，其意义也会日益凸显。赛门铁克的凯文-哈利表示，如果攻击者发现一些可利用的漏洞，其体现的价值会更大。

NSA前计算机网络利用分析师布莱克-达奇表示，由于大型厂商（包括微软、苹果等公司）已经在高度重视修复平台内的漏洞，0day漏洞数量因此减少，这一举措牵连到“圈内”当前可供利用的0day漏洞价格上涨。

但从防御的角度来看，大多数企业都力争尽快修复已知漏洞，以防止遭遇破坏性网络攻击。

漏洞悬赏平台HackerOne首席技术兼联合创始人亚力克斯-赖斯表示，常用软件产品，例如Microsoft Windows、Adobe Flash player和Chrome浏览器的安全性通常更佳，能被大肆利用的可能性较小。这并不意味着这些软件产品存在的漏洞少，而只是专家的水平在提高，而漏洞利用的成本也在上涨。

除了Google、Microsoft、Apple等大型软件厂商取得的安全成果以外，漏洞悬赏计划也开辟了新的合法途径，从而将利益驱使动机转化为负责任的披露。越来越多的研究人员通过寻找漏洞获取报酬。因此，寻找可利用的漏洞变得比以往更加困难。

例如，过去一年在HackerOne上有约2万个0day漏洞被发现，且大多是私下披露并解决的。赛门铁克统计的0day漏洞不包含这些漏洞，因此数量相对较少。

赖斯表示，要在2017年将漏洞利用“武器化”，比两到三年前难得多。

漏洞悬赏平台BugCrowd的信任与安全负责人杰森-哈迪克斯表示，漏洞价格每年都在稳步上涨。价格因漏洞而异。如果是对服务器进行远程代码执行的0day漏洞，或是一个未知的低信息层漏洞，那么价格梯度相对较高。有些0day漏洞的价格高达344,880元。这只是一家漏洞悬赏平台上的价格，其它市场的价格更高。国外知名漏洞收购平台Zerodium一个0day漏洞最高报价大约为1035万。该公司首席执行官2015年在接受采访时表示，公司每月要向未公开披露漏洞的提交者支付约414万。他当时预测，到2015年年底，公司每月约要支出690万。

网络武器交易市场与漏洞悬赏等防御市场价格悬殊较大，其原因在于：由于要满足军事和政府客户的需求，0day漏洞销售商具有特定需求。

网络安全公司Luta Security的创始人兼首席执行官表示，漏洞悬赏平台和其它防御性比赛给出的价格过低，无法与专门的销售市场价格竞争。如果漏洞悬赏平台价格与销售市场价格一样高，那么公司就承担不起全职员工的高额薪资。漏洞市场的杠杆要复杂得多，不止是简单的价格问题。激励措施必须具有创造性和独特性。

考虑到找到0day漏洞的难度加大，攻击者越来越多地转向社会工程等不同的策略攻击目标。

哈利指出，这种趋势迫使恶意黑客另寻他法，这就是他们选择使用电子邮件网络钓鱼季活动或社会工程攻击目标的原因。如果操作系统被硬化，如果黑客无法愚弄操作系统，那么通常会退求其次，愚弄用户。

赖斯称，攻击组织机构最简单的方式就利用Flash或Windows的漏洞。

对于许多对手而言，攻击组织机构最简单的方法通常是从员工和自制软件下手，因为这些软件的成熟水平不及知名大公司，例如Google、Microsoft或Adobe。

哈迪克斯表示，0day漏洞价格上涨是好事。他预测，随着越来越多的企业启动漏洞悬赏计划，采用大型厂商采用的安全策略提高防御水平，这种趋势未来仍将继续。