Ersteres. Man kann die Infos als Netzbetreiber für das eigene Netz auch
selbst erhalten.

Mein Arbeitgeber ist dort mit seinen Netzen registriert und es gibt
tägliche Reports zu Dingen wie "da ist ein Server mit Heartbleed-Lücke
in deinem Netz" oder "der Server X hat SMB/RDP/MSSQl-Server/Foo/Bar ins
Internet offen", etc.

Alles sehr nützlich, um Dinge abzustellen bevor sie gefährlich werden
können, denn jeder übersieht einmal etwas aber nicht jeder hat die
Möglichkeiten das eigene Netz von extern permanent scannen zu können.

Die erhobenen Daten werden außerdem an die diversen CERTs weitergegeben.

S°