De bewuste beveiligingsonderzoeker heeft vorig jaar een lek in Excel ontdekt en probeerde hier geld mee te verdienen door de kwetsbaarheid te veilen op eBay.

EBay sloot de veiling echter, waardoor de onderzoeker op zoek moest naar een andere manier. Die lijkt nu te zijn gevonden door een samenwerking met beveiligingsbedrijf HexView.

Plan is om op de pagina met meer informatie over het lek een advertentie te tonen. Deze pagina wordt dan gepubliceerd op de dag dat Microsoft een patch uitbrengt voor dit lek.

Op de website van HexView is te lezen dat geïnteresseerde adverteerders kunnen bieden per mail. De hoogste bieder mag uiteindelijk een vierhonderd woorden tellende tekst in de disclosure plaatsen.