資安抓漏！資安院漏洞獵捕活動總獎金720萬元

記者黃仁杰／台北報導

國家資通安全研究院今（10）日宣布啟動大規模聯合廠商與本土資安研究員「資安漏洞獵捕活動」。活動已自1日展開，並持續至明（2026）年1月底，透過本土資安研究員的合作，將被動防禦轉為主動風險發掘，縮短產品修補時程，進而提升台灣電子產品在歐美市場的安全信任度。

資安院表示，本次活動獲得高度響應，匯聚研華科技、亞旭電腦、華碩科技、華芸科技、正文科技、威強電工業電腦、四零四科技、威聯通科技、群暉科技、兆勤科技與勤晁科技等 11 家國內指標性大廠，針對網通設備、NAS、工業網通設備等 20 組關鍵產品進行實測。

目前已吸引超過 150 位本土資安研究員投入，參與廠商投入高達 720 萬元獎金。活動自 12 月 1 日起跑後反應熱烈，資安院統計截至 12 月 5 日，已陸續收到 3 件初步通報案件，顯示本次獵捕活動已展現初期成效。

資安院說明，資安院負責搭建平台、制定驗證標準以及擔任公正裁判，本次活動採用國際通用的「紅（攻擊）–藍（防守）–紫（裁判）」協作模式，資安院特別擔任的「紫隊」角色，負責制定漏洞驗證規則、審查漏洞有效性並進行爭議仲裁。

資安院院長林盈達表示，為鼓勵頂尖好手並接軌國際，獎金發放將依循國際通用的漏洞風險分級標準，針對高風險情境，如竊取機密資料或奪取系統控制權更設有加碼獎金。經資安院驗證有效的漏洞，將協助廠商提交常見漏洞與暴露 （CVE, Common Vulnerabilities and Exposures）申請，並於本活動設立的「產品資安名人堂（Hall of Fame）」公開致謝，肯定其技術貢獻。

資安署署長蔡福隆強調，漏洞獵捕活動是我國產品資安計畫的重要一環，未來將持續透過公私協力模式推動產品資安，並將此活動常態化舉辦，讓MIT 從「Made in Taiwan」邁向「Make It Trusted」，成為全球供應鏈中的重要價值標誌。