Entonces quisiera conocer cifras, mi opinión sería más objetiva pero no las he visto por ningún lado...
http://www.hackplayers.com/2012/03/lista-de-precios-de-0-days-para.html
Una vulnerabilidad para poder escribir en el host en la última versión de VMWare y que sea desconocida para los desarrolladores bien podría valer varios miles de dólares, o sea, lo que ganan algunos programadores en un año.