在已知漏洞之前（AKA，0 天），任何利用都比之后更有价值。原因很简单，没有针对“未知”漏洞的可用补丁，因此在每个使用易受攻击的软件的设备中，只要有适当的漏洞利用条件，该漏洞利用就会起作用。

一旦漏洞被知道（公开的，或易受攻击的软件的作者），补丁被开发出来，这可能需要一些时间，但正在发生。一旦补丁可用，该漏洞利用仅适用于过时的软件，这比补丁之前要少得多

这就解释了为什么它作为 0-day 比作为滥用已知漏洞的漏洞更有价值。价值 150 万美元的 iOS 0-day 漏洞的具体价格可能是因为苹果去年为他们的设备中的 0-day支付了高达 500.000 美元，如果“合法市场”提高价格，“黑暗市场”将也提出来，如果不是，如果公司已经支付了更多而没有任何法律含义，为什么有人会在黑暗市场上出售具有所有法律含义的新漏洞利用？

编辑：作为参考（实际价格可能会有所不同），您可以在此处检查已知漏洞之前和之后估计值得利用多少，您会看到每个 CVE 的两个价格之间的比例保持大致相同

有几个促成因素，但这些似乎是主要的促成因素：

复杂

不受限制的远程越狱通常需要一系列特殊的错误。这意味着每个使用的错误的价格标签是总价格的一部分。这也意味着开发需要几个人在很长一段时间内，并且必须支付这笔费用并获得一些利润。

供需

供应是有限的，因为可以提供这些远程不受限制的越狱的组的数量可以在您的手指上计算。因此，您需要支付高价来超越竞争对手。需求是由 iPhone 市场份额驱动的，当您考虑到大多数 android 漏洞利用可能只适用于一小部分手机/供应商时，这一市场份额要大得多，因为它们并不完全相同，与 iPhone 不同。

尽管媒体和其他人尖叫着关于 0days 和天塌下来，但这是工作中的基本经济学。

这有几个可能的原因：

1. 政府承包商通常会大幅提高 0days 的价格。将 Chrome 的可靠漏洞利用链出售给 Raytheon SI 可能会为您带来 300,000 美元的收益。在 IRC 上将相同的链出售给 J. Random Hacker 可能会让您获得该价格的一小部分。

2. 仅仅知道利用是越狱并不能告诉您利用向量是什么。一个需要您安装特权软件并通过 USB 将您的设备连接到计算机的越狱漏洞的价值将远低于通过访问网页即可完成的越狱漏洞，后者本身的价值将远低于利用基带的越狱漏洞无线。

3. 简单地说，iOS 实际上是相当安全的。众所周知，Apple 设备不利于保护隐私，但人们经常将其等同于不安全，这是不正确的。此外，由于它非常集中，因此可以保证经常发布更新。使用 Android，即使 AOSP（开发 Android 的 Google 项目）已经创建了它，您通常也必须等待对安全无知的 OEM 实际发送重要更新。

4. Android 在内部使用 Linux 内核并包含许多其他广泛使用的库。它使用流行的开源软件这一事实并没有降低软件的安全性，但这确实意味着适用于 Android 的漏洞利用可能并不特定于 Android。由于 iOS 漏洞利用的特殊性，人们可能会为此收取更多费用。