漏洞獎勵

微軟新的應用程式抓漏專案（Applications Bounty Program）首先針對協作平臺Teams桌機版，祭出漏洞獎勵說明

Google Project Zero發現的一項安全漏洞，讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息，一旦受話方也同時在二個裝置登入同一帳號，即使該用戶未接聽，駭客便能在響鈴時聽到對方的聲音，臉書針對該漏洞提供6萬美元的獎勵金

微軟舉行Azure Sphere安全研究挑戰賽，活動為申請制，符合資格的安全研究人員可以取得Azure Sphere服務，如果能在2個月內找出漏洞，便能獲得抓漏獎金

參與Google漏洞獎勵方案的研究人員，過去2年間曾有2份以上研究獲獎者，可以得到1,337美元的補助金

研究人員針對Safari漏洞提出的概念驗證攻擊示範，包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站，一旦用戶連上假網站，駭客便能遠端觸發攻擊，存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報，破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

一名研究人員透過HackerOne提報一項Slack的安全漏洞，可能導致大量用戶資料外洩，Slack在收到通報一天後便完成修補

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞，以及Kubernetes建置與發布等供應鏈環節的漏洞

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾，一旦落入有心人士手中，便能藉此更動星巴克內部系統的授權使用者，或接管星巴克的AWS帳號，所幸一名安全研究人員及時發現透過HackerOne通報，星巴克為此提供抓漏獎金給舉發的研究人員