資安院推產品漏洞獵捕計畫 700萬獎金開放白帽駭客報名

2025 / 11 / 04

編輯部

資安院推產品漏洞獵捕計畫　700萬獎金開放白帽駭客報名

國家資通安全研究院（資安院）正式啟動「產品資安漏洞獵捕計畫」，邀請國內白帽駭客及資安研究團隊參與紅隊測試。首波活動共有11家廠商投入，總獎金超過新臺幣700萬元，紅隊報名已於11月1日開放，活動將持續至2026年1月25日。

獎金機制與測試標的

本次活動由各參與廠商依產品特性自主設定獎金方案，研究員成功通報有效漏洞後，將依漏洞嚴重程度獲得相應獎金與榮譽證明。受測產品涵蓋路由器、 NAS、VPN、邊緣運算模組等多項資通訊產品類別。

資安院表示，活動參考國際漏洞獎勵計畫（Bug Bounty）精神，但設計符合國內產業需求的在地化運作機制。廠商提供測試環境與技術支援，研究員可依各廠商公告的產品項目選擇測試標的，形成「紅隊挖掘、藍隊修補、資安院第三方驗證」的三方合作機制。

報名資格與參與方式

紅隊報名對象為國內資安研究員、學界團隊及白帽駭客。活動於指定測試場域進行，確保通報流程安全、公正，並符合產業最佳實務。資安院與廠商共同提供測試環境，研究員需依廠商設定的測試規範進行漏洞挖掘，避免影響正式營運環境。

資安院指出，本次活動並非競賽，而是「產官學研共創安全、以獎勵推動信任」的合作行動。透過獎勵與信任機制的建立，鼓勵白帽駭客與企業正向交流，協助產業提前提升產品防護力，讓臺灣資通訊產品在全球市場中更具安全信任度。

有興趣的資安研究員與團隊可至活動官網（https://www.twcert.org.tw/tw/cp-173-10374-922d9-1.html）查看詳細報名資訊、受測產品清單及各廠商獎金方案。報名期間至2026年1月25日止。資安院歡迎具資安研究經驗的團隊與個人踴躍報名，共同為臺灣產品資安貢獻力量。

白帽駭客產品安全 Bug Bounty