Vita van a komputerbiztonsági cégek között arról, szabad-e fizetni a hackereknek azért, hogy feltárják az általuk ismert biztonsági réseket. A TippingPoint különböző összegeket ajánl fel attól függően, hogy mennyire súlyos a jelzett hiba. A megszerzett információt a cég saját elhárítószoftverei javítására használja. David Endler, a TippingPoint igazgatója szerint programjuk bátorítja a független biztonsági kutatást.

Az Internet Security Systems (ISS) szakemberei ezzel szemben úgy vélik, az ilyenfajta díjak arra késztetik a hackereket, hogy elvégezzék a biztonsági cégek feladatait. Ez azért lehet gond, mert az ellentételezésért bejelentett lyukak szinte mindig jelentéktelenek, a komolyabb hátsó kapukat nem érdemes feltárni, mivel illegális felhasználásukból sokkal nagyobb hasznot lehet kicsiholni. Így aztán a "hackerekre hagyatkozó", elkényelmesedett biztonsági céget csak elaltatják a rossz fiúk: miközben kis ügyekkel betömik a száját, és elvonják a forrásait, a nagyobbak kiaknázásához lépéselőnyt szereznek – idézi a vitázó feleket a CNET.