是的，这意味着在漏洞利用市场中，可以以该范围内的价格（例如 25k-50k 美元）买卖这种漏洞利用。该网站没有专门谈论黑市：

对剥削市场结构的持续观察有助于收集当前价格。

但是，如果您不向漏洞赏金报告漏洞，您会发现市场有点灰色，如果不是绝对黑色的话，因为向第三方出售漏洞的合法性是值得怀疑的。

该领域的一家知名公司 Zerodium 已发布了针对不同类型攻击的支付范围：https ://zerodium.com/program.html 。2012 年福布斯也有一篇关于该主题的著名文章。

vuldb.com 也很可能会爬取黑市网站，以便找到更准确的价格信息。但是，可能有一些不容易找到的市场领域，例如三/四字母机构市场（即全球情报机构，例如NSA）。据推测，这些地区的价格远高于“标准”黑市的典型价格。

听起来确实如此 - 这是这种利用的估计价格。通常是零日漏洞利用（例如未修补，理想情况下是买方专有），但并非总是如此（修补错误的市场仍然很小，已知目标不会及时修补）。

有各种“黑市”网站提供销售漏洞利用，因此定期抓取这些网站以查找最新价格相对容易。并非所有漏洞都以这种方式出售 - 查看 HackingTeam 的电子邮件，了解一家公司开发漏洞以订购的示例，直到他们被黑客入侵，至少......