漏洞獎勵

參與Google漏洞獎勵方案的研究人員，過去2年間曾有2份以上研究獲獎者，可以得到1,337美元的補助金

為了向玩家證明新遊戲的防外掛機制沒有安全疑慮，《英雄聯盟》發行商Riot Games特別針對這個遊戲安全軟體，啟動漏洞獎勵計畫，賞金堪稱遊戲界史上最高

一名研究人員透過HackerOne提報一項Slack的安全漏洞，可能導致大量用戶資料外洩，Slack在收到通報一天後便完成修補

為了避免修補程式空窗期讓駭客有機可趁，Google承諾將持續加快Chrome發布更新到用戶端的頻率

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾，一旦落入有心人士手中，便能藉此更動星巴克內部系統的授權使用者，或接管星巴克的AWS帳號，所幸一名安全研究人員及時發現透過HackerOne通報，星巴克為此提供抓漏獎金給舉發的研究人員

一改過去保守作法，蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置，以及任何可能對使用者帶來重大影響的安全缺陷

Google針對Play Store的熱門app另設漏洞通報獎勵辦法，建議研究人員即使找到非獎勵類型的漏洞，仍然可以直接通報app開發商，順利的話將能同時拿到來自開發商以及Google提供的獎勵金

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案，回報了Steam程式的本地端權限擴張漏洞，但被Valve以漏洞資格不符而拒絕提供獎金，現在Valve對外坦承當時做了錯誤的決定