Bug Bounty

針對Bazel、 Angular、Golang等所有公開存放在Google名下的最新開源碼軟體，以及這些專案的第三方相依項目，Google成立抓漏獎勵計畫OSS VRP，鼓勵研究人員找出類似Log4Shell的潛在重大漏洞

針對7月間媒體披露Twitter用戶資料流入駭客論壇一事，官方證實駭客對該平臺今年初修補的一項漏洞發動零時差攻擊

去年12月美國國土安全部（DHS）啟動Hack DHS抓漏專案，目前公布了第一階段的成果，指出逾450名受邀的安全研究人員總計找出了122個安全漏洞，包含27個重大等級漏洞

Google在2021年針對Chrome以及Android漏洞，頒發了600多萬美元獎金給外部研究人員，兩者合占Google抓漏獎金總額7成

結合超大規模數據收集，以及AI與自動化分析能力，微軟安全應變中心能夠針對全球資安威脅活動，持續進行偵測、應變，以及弱點揭露，他們最近也公開去年7月至今年6月底的防護成效

不滿微軟抓漏獎金縮水又修補不完整，揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法，能將使用者帳號的權限從標準權限提高到系統權限

蘋果針對AirTag設計的遺失模式（Lost Mode）存在資安缺失，可能會被駭客用來欺騙拾金不昧者，在發現蘋果消極面對這項安全通報之後，貢獻者選擇對外公開漏洞資訊

研究人員IllusionOfChaos宣稱早在今年上半，便向蘋果通報4項影響作業系統的安全漏洞，但截至上周釋出的iOS 15.0，蘋果只修補了其中1項漏洞，而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻