抓漏獎勵

英特爾強調這批對外曝光的程式碼源自該公司的抓漏獎勵方案，本來就要提供給外界使用，並非內部系統有漏洞而導致資料外洩

針對Bazel、 Angular、Golang等所有公開存放在Google名下的最新開源碼軟體，以及這些專案的第三方相依項目，Google成立抓漏獎勵計畫OSS VRP，鼓勵研究人員找出類似Log4Shell的潛在重大漏洞

回應白宮提出舉國強化資安的政策，Google承諾投下1億美元以支援第三方開源基金會的運作，目前已贊助OpenSSF基金會以及Secure Open Source獎勵專案，其中Secure Open Source鼓勵開發者尋找並回報重要開源專案的安全漏洞

Google Project Zero發現的一項安全漏洞，讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息，一旦受話方也同時在二個裝置登入同一帳號，即使該用戶未接聽，駭客便能在響鈴時聽到對方的聲音，臉書針對該漏洞提供6萬美元的獎勵金

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network，包括現有的版本與系統軟體的測試版，未包含PS1/2/3/Vita及PSP

HackerOne平臺上有超過70萬名合作的白帽駭客，成立至今提出了17萬個有效漏洞，官方估計還有1億個漏洞尚未被揭發，由企業發出的抓漏獎金總額，未來5年間可望達到10億美元

漏洞通報及獎勵平台HackerOne公布年度駭客報告，指出該站在2019年發出近4千萬美元的抓漏獎金，相當於歷年來的總和，參與該報告的3千多名受訪者中，有18%宣稱自己是全職駭客

抓漏目標為Xbox Live網路及服務，合格的漏洞標準包括必須存在於最新版平台，通報者必須提供完整可重製的步驟，官方將針對遠端程式攻擊類型漏洞提供最高2萬美元獎金