漏洞通報

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案（Zero Day Legislative Project）倡議修改過時的電腦犯罪法令，讓通報安全漏洞資訊給廠商的研究人員，免於不合理的訴訟威脅

被Rapid 7通報產品漏洞的Fortinet，批評Rapid 7沒遵守業界通用的90天修補期限，便逕自公布漏洞細節，而宣稱自家漏洞保密期只有60天的Rapid 7，在Fortinet未回應後續修補進度下，期限一到就對外公開Fortinet產品漏洞

今年美國國防部（DOD）先後宣布將漏洞獎勵計畫範圍，延伸到外部承包商以及DOD所有可公開存取的資訊系統

Sony的漏洞通報獎勵範圍為PS4、作業系統、配件與PlayStation Network，包括現有的版本與系統軟體的測試版，未包含PS1/2/3/Vita及PSP

HackerOne終止提供Voatz官方漏洞通報服務，原因是這家投票程式開發商與HackerOne的安全社群發生衝突

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中，SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型，特別的是，今年報告中新增加了更具體的產業別統計，其中教育業、製造業的通報數量最高。

漏洞通報及獎勵平台HackerOne公布年度駭客報告，指出該站在2019年發出近4千萬美元的抓漏獎金，相當於歷年來的總和，參與該報告的3千多名受訪者中，有18%宣稱自己是全職駭客

為了避免修補程式空窗期讓駭客有機可趁，Google承諾將持續加快Chrome發布更新到用戶端的頻率