漏洞獎勵

微軟舉行Azure Sphere安全研究挑戰賽，活動為申請制，符合資格的安全研究人員可以取得Azure Sphere服務，如果能在2個月內找出漏洞，便能獲得抓漏獎金

參與Google漏洞獎勵方案的研究人員，過去2年間曾有2份以上研究獲獎者，可以得到1,337美元的補助金

研究人員針對Safari漏洞提出的概念驗證攻擊示範，包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站，一旦用戶連上假網站，駭客便能遠端觸發攻擊，存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報，破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

一名研究人員透過HackerOne提報一項Slack的安全漏洞，可能導致大量用戶資料外洩，Slack在收到通報一天後便完成修補

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞，以及Kubernetes建置與發布等供應鏈環節的漏洞

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾，一旦落入有心人士手中，便能藉此更動星巴克內部系統的授權使用者，或接管星巴克的AWS帳號，所幸一名安全研究人員及時發現透過HackerOne通報，星巴克為此提供抓漏獎金給舉發的研究人員

這家中國手機製造商曾發生二起資安事件，導致用戶的信用卡資料與訂單資訊遭駭，現在宣布與HackerOne合作，邀請研究人員替該公司找漏洞

Google針對Play Store的熱門app另設漏洞通報獎勵辦法，建議研究人員即使找到非獎勵類型的漏洞，仍然可以直接通報app開發商，順利的話將能同時拿到來自開發商以及Google提供的獎勵金