趨勢科技發現，在地下市場，尋找公司計算機系統漏洞的程式的價格和範圍正在下降。這可能是由於駭客的程式支出增加，當發現的漏洞的獎勵由供應商自己支付。但俄羅斯公司中只有最大的公司參與這些專案，因此國內市場的脆弱性及其多樣性的價格仍然很高。然而，一些專家認為，市場並沒有真正萎縮，而只是進入更深的地下。

“Y”閱讀了趨勢科技關於影子論壇活動的研究，包括俄語XSS和擴充套件。因此，在過去兩年中，論壇的廣告數量和漏洞利用成本下降了數倍，這些程式發現不同公司的計算系統中存在漏洞進行攻擊。例如，Zyxel產品（路由器和路由器製造商）的漏洞價格在六個月內從2萬美元降至2000美元。

趨勢科技影子市場漏洞交易利潤的下降與Bug賞金計劃的激增和支付的增加有關。

該計劃假定公司向駭客支付發現的漏洞的獎勵。它正在由大多數國際公司實施，但俄羅斯玩家仍然不願意大規模加入Bug賞金（見1月29日的“Y”）。到目前為止，ABC品味、Yandex、卡巴斯基實驗室、奧宗、VKontakte、廷科夫銀行都公開宣佈在這方面的工作。

網際網路搜尋公司創始人伊戈爾·貝德羅夫（Igor 貝德羅夫）指出，隨著Bug Bounty在IT公司推出，漏洞識別已成為官方收入型別，這允許大量參與者進入該細分市場，不僅包括白人駭客，而且漏洞利用成本也有所下降。Zecurion智囊團負責人弗拉基米爾·烏里揚諾夫補充說，最近，許多沒有良好資格的人來到網路犯罪，對他們來說，剝削不是一種工作工具，因此對網路犯罪的需求正在下降。

但還有另一個版本。資訊保安審計部門負責人謝爾蓋·內納霍夫（Sergei Nynabov）解釋說，許多駭客論壇由執法部門監控，並失去駭客的信任，因此這些論壇開始與經過驗證的客戶群合作。