記者郭曉蓓／臺北報導

國家資通安全研究院今（10）日宣布啟動臺灣首次大規模企業與社群「資安漏洞獵捕」活動，以「獎勵挖掘、共創安全」為主軸，邀請國內白帽駭客及研究團隊報名參加紅隊，協助企業提前發現並修補產品漏洞；各廠商依產品特性自主設定獎金方案，祭出總獎金超過新臺幣700萬元，打造「紅隊挖掘、藍隊修補、紫隊資安院第三方驗證」的三方合作機制，展現企業積極投入產品資安、提升國際信任的決心，並推動良性互信的資安生態體系。

資安院說明，面對歐盟《網路韌性法案》(CRA)即將上路帶來的國際合規挑戰，為協助國內廠商搶先布局，透過本土資安研究員的合作，落實「產品資安上市先做資安抓漏、資安院辦理獵捕攻防先暖身」的精神，接受更嚴格的白帽駭客驗證及各種檢測，將被動防禦轉為主動風險發掘，縮短產品修補時程，進而提升臺灣電子產品在歐美市場的安全信任度。

此次資安院主導的「資安漏洞獵捕」活動，已於12月1日展開，將持續至明年1月31日，活動目前獲得高度響應；匯聚研華科技、亞旭電腦、華碩科技、華芸科技、正文科技、威強電工業電腦、四零四科技、威聯通科技、群暉科技、兆勤科技與勤晁科技等11家國內指標性大廠，針對網通設備、NAS、工業網通設備等20組關鍵產品進行實測。目前已吸引超過150位本土資安研究員投入，參與廠商投入高達 720 萬元獎金。

資安院指出，資安院負責搭建平台、制定驗證標準以及擔任公正裁判，此次活動採用國際通用的「紅(攻擊)－藍(防守)－紫(裁判)」協作模式，資安院特別擔任的「紫隊」角色，負責制定漏洞驗證規則、審查漏洞有效性並進行爭議仲裁。透過資安院建立的「挖漏洞、修漏洞、賞獎金」正向循環機制，不僅確保過程公平透明，更協助企業建立符合國際規範的產品安全。

資安院長林盈達表示，活動起跑後反應熱烈，資安院統計截至12月5日，已陸續收到3件初步通報案件，顯示獵捕活動已見初期成效。此次活動獎金發放，將依循國際通用的漏洞風險分級標準，針對高風險情境，如竊取機密資料或奪取系統控制權更設有加碼獎金。經資安院驗證有效的漏洞，將協助廠商提交常見漏洞與暴露申請，活動並設立「產品資安名人堂」公開致謝及肯定。

資安署長蔡福隆表示，漏洞是資產還是負債，取決企業是否正面思考看待，錢要給白帽高手還是黑色駭客，希望喚起廠商更重視產品安全性。漏洞獵捕活動是我國產品資安計畫的重要一環，未來將持續透過公私協力模式推動產品資安，並將此活動常態化舉辦，讓更多國內廠商參與，使 MIT 從「Made in Taiwan」邁向「Make It Trusted」，讓臺灣製造代表品質保證，也代表安全可信，成為全球供應鏈中的重要價值標誌。