随着各种信息系统对信息的处理能力与存储能力的提高，海量丰富的数据信息和方便快捷的服务，促进了劳动生产率的提高和社会进步。同时，信息系统中蕴含的巨大宝藏，也使得能突破信息系统的防护获取控制权的技术能力变得炙手可热。信息系统自身的缺陷和巨大的经济利益诱惑，直接推动了漏洞交易市场的形成。与此同时，信息安全攻防领域内的分工日益细化，围绕着“漏洞”攻防促进了网络漏洞产业的发展。根据美国网络安全公司Cybersecurity Venture发布的季度报告《2015全球网络安全市场报告》^[1]，全球网络安全市场由市场规模预测确定，据预测2014年的市场规模为710亿美元，到2019年将超过1550亿美元。各类与网络漏洞相关的犯罪数量和手段不断升级，每年大约给世界经济造成数千亿美元的损失，同时也威胁着国家安全利益。自伊朗“震网病毒”事件始，武器级“漏洞”已悄然现身，各国对漏洞信息控制权的争夺也日趋白热化。

网络安全漏洞作为重要的资源和知识产品，围绕网络安全漏洞的挖掘、披露和利用正在造就一个日益繁荣、黑白难辨的新兴市场。既有发展庞大的、有高度组织性的地下市场，对全球范围内的政府、企业和个人的网络安全造成巨大的威胁；也有如CERT/CNCERT等政府机构建立的国家级、公益性的信息安全漏洞共享平台或民间漏洞披露平台等，力图打破地下市场的技术垄断，而成为推动漏洞修复，维护网络安全的重要力量。促进网络漏洞产业合理有序的发展，让安全漏洞从挖掘、披露和利用各个阶段都处于可控可管的状