Wie viel Geld eine Sicherheitslücke wert ist, handelt Tipping Point direkt mit dem Entdecker aus - er überträgt seine Informationen an die Firma, die ihm dann ein Angebot macht. Wird es angenommen, schickt Tipping Point das Geld - beispielsweise per Paypal. Wenn der Experte es wünscht, kann er schleßlich auch anonym bleiben. Zentraler Punkt ist allerdings, dass die Information exklusiv an Tipping Point übertragen wird - anderswo darf sie nicht veröffentlicht werden.Die Tipping-Point-Idee ist nicht neu - Konkurrenzfirmen wie iDefense oder Software-Projekte wie die Mozilla-Stiftung zahlen bereits Geld für Fehler in Programmen. Die Summen, die Tipping Point auszahlen will, sind bislang allerdings einmalig - damit könnte das Fehlerjagen zum Beruf werden.
