資安院漏洞獵捕活動 攜手11家廠商幫產品抓漏洞

資安院10日宣布啟動大規模聯合廠商與本土資安研究員「資安漏洞獵捕活動」。針對包括研華、亞旭、華碩、華芸、正文、威強電、四零四、威聯通、群暉、兆勤與勤晁等 11 家國內大廠的網通設備、NAS、工業網通設備等20組關鍵產品進行實測。

資安署長蔡福隆表示，漏洞獵捕活動是產品資安計畫的重要一環，未來將持續透過公私協力模式推動產品資安，將活動常態化舉辦，讓更多國內廠商參與，使MIT從「Made in Taiwan」邁向「Make It Trusted」。

蔡福隆說，資安漏洞瓦解是持續性，不會因為一次活動就結束後就沒有漏洞，希望資安院把漏洞獵捕變成制度，包括廠商也可以舉辦。盼明年再舉辦時有50家國內廠商產品。

資安院長林盈達指出，為鼓勵頂尖好手並接軌國際，獎金發放將依循國際通用的漏洞風險分級標準，針對高風險情境，如竊取機密資料或奪取系統控制權更設有加碼獎金。而經資安院驗證有效的漏洞，將協助廠商提交常見漏洞與暴露 (CVE)申請，並於活動設立的「產品資安名人堂(Hall of Fame)」肯定其技術貢獻。未來也希望爭取經費建立測試實驗室，執行標準化測試，協助台廠加速與國際接軌。

合勤投控資安長游政卿說，國際客戶對產品要求除了品質、交期、彈性、服務外，一定要安全，否則像歐洲市場未來可能進不去。他提到，因國際客戶要求，廠商思維有很大改變，以前有漏洞「家醜不可外揚」，現在反而是資產，因為了解就可以把產品做得更好，也願意花錢讓白帽駭客攻擊產品。

游政卿強調，商業公司沒有甜頭不會改變的，安全會影響生意，從產品設計源頭做好，廠商付錢做漏洞獵捕得到的效益可能是百倍。且若設備管理者不是客戶，是駭客，那是很大的傷害。合勤積極參與外部的漏洞測試，付了很多歐元、美元，但台灣在白帽駭客名人榜上排名第四，寧願花台幣，希望能量建構在台灣。

資安院副院長龔化中以白雪公主吃下毒蘋果形容駭客透過產品（毒品果）進行攻擊。如今年韓國SK電信資料外洩事件，駭客就透過VPN設備攻擊。產品資安影響網路韌性，像歐盟2027年將實施《網路韌性法案》(CRA)，也是要確保產品資安，若違反其規定，會面臨高額罰款。

雖然漏洞獵捕在國外很常見，國內也有廠商參加，但門檻高，龔化中說，資安院聯合廠商與資安研究員，透過「挖漏洞、修漏洞、賞獎金」正向循環機制，確保過程公平透明，更協助企業建立符合國際規範的產品安全治理體系。

資安院表示，本次有超過150位本土資安研究員參與，廠商投入達720萬元獎金，12月開始進行8組工業網通設備、3組儲存設備及9組網通設備進行高強度測試，5天來陸續收到3件初步通報案件。這次活動將持續到2026年1月31日。

更多中時新聞網報導存3年00878賠錢 他1原因決定不停扣再投入 親身示範「三位一體」策略：1月有望破40張0050換股規模破兆！謝金河盤點10檔成新貴 鴻海、緯穎、日月光...AI鏈誰最強？他股價80→17308大公股最愛這2檔！0050、00981A...20天掃貨15萬張 上周護盤標的一次看：台積電沒在前10