漏洞通報

有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞，但他們宣稱Uber在得知此事時卻態度冷漠或不予回應

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案（Zero Day Legislative Project）倡議修改過時的電腦犯罪法令，讓通報安全漏洞資訊給廠商的研究人員，免於不合理的訴訟威脅

近期國內網通設備大廠兆勤科技宣布，Zyxel成為MITRE通用漏洞揭露計畫的CVE Numbering Authority（CNA）成員，值得關注的是，近年國際間越來越多廠商也看重並加入這項計畫，前年新增17個，去年新增40個，光是今年上半又增加29個。

今年美國國防部（DOD）先後宣布將漏洞獎勵計畫範圍，延伸到外部承包商以及DOD所有可公開存取的資訊系統

HackerOne平臺上有超過70萬名合作的白帽駭客，成立至今提出了17萬個有效漏洞，官方估計還有1億個漏洞尚未被揭發，由企業發出的抓漏獎金總額，未來5年間可望達到10億美元

HackerOne終止提供Voatz官方漏洞通報服務，原因是這家投票程式開發商與HackerOne的安全社群發生衝突

一名研究人員透過HackerOne提報一項Slack的安全漏洞，可能導致大量用戶資料外洩，Slack在收到通報一天後便完成修補

漏洞通報及獎勵平台HackerOne公布年度駭客報告，指出該站在2019年發出近4千萬美元的抓漏獎金，相當於歷年來的總和，參與該報告的3千多名受訪者中，有18%宣稱自己是全職駭客