國家資通安全研究院去年12月首度舉辦「產品資安漏洞獵捕活動」,外界原先質疑是否找不到漏洞,或擔心產品問題過多影響評估。不過結果顯示,活動共發現多項資安漏洞,代表測試具實質成效。
國家資通安全研究院院長林盈達表示,此次活動共179名資安研究員參與測試,成功找出20個潛在風險,其中有9項屬高嚴重等級,也證明國內駭客能力不容小覷。不過,此次測試產品漏洞分布並不平均,部分產品存在多項問題,也有產品未被檢出漏洞,因此測試結果尚在可控範圍內,不必擔心獎勵與審核機制受影響。
不過對於產品的安全性,林盈達指出,未發現漏洞並不代表絕對安全,但在高強度測試下該產品具備一定防護能力;反之,被找出問題的產品,反而能在上市前修補風險,避免未來在市場上遭駭造成更大影響。
資安院表示,若產品在外銷後才發生資安事件,影響範圍可能擴及大量使用者,甚至波及企業與政府單位,因此在測試階段找出漏洞並非壞事。
資安院預計於今年9月啟動第二屆漏洞獵捕活動,測試重點將由硬體設備轉向「軟體供應鏈安全驗證」,鎖定政府機關常用的軟體系統,並優先檢測使用率高或風險較大的項目。
林盈達進一步指出,第二屆活動將做出三大調整,目前主管機關已取得穩定經費來源、測試對象從硬體設備(如網通設備與伺服器),轉為複雜度更高的「軟體系統」,以及導入AI工具進行自動化檢測,以提升漏洞發現效率。
2026/04/27 17:42
轉載自三立新聞網: https://www.setn.com//News.aspx?NewsID=1828810&utm_campaign=viewallnews
Post gallery
