台灣新聞通訊社-全面提升產品資安韌性 第二屆「產品資安漏洞獵捕活動」開跑

為強化政府採購軟體供應鏈安全,數位發展部資通安全署與國家資通安全研究院共同舉辦第二屆「產品資安漏洞獵捕活動」,並於1日起於台灣電腦網路危機處理暨協調中心(TWCERT/CC)官網開放報名,歡迎國內藍隊企業廠商共同參與,公私協力提升台灣產品資安防禦力與國際競爭力。

資安署表示,有別於第一屆漏洞獵捕活動以工業交換器、路由器、NAS等硬體設備為主,第二屆活動將聚焦在政府機關具高風險之核心軟體與關鍵資安防護工具,由源頭協助廠商落實漏洞管理。本次活動將從7月1日起開放藍隊廠商報名,9月1日起受理紅隊國內白帽駭客菁英報名,相關活動預計於10月1日正式登場,活動為期2個月。

資安署進一步指出,為模擬真實駭客攻擊手法,本次活動鼓勵紅隊白帽駭客運用AI工具輔助挖掘漏洞,並由資安院作為專業第三方公正審查,協助廠商提早預警及修補產品漏洞。此外,針對本次參與活動的藍隊廠商,將提供活動參與證明書,並於資安院官網與成果發表會露出,期能提升國內廠商品牌信賴與市場競爭力。

企業產品安全是國家資安韌性的基石,資安署歡迎國內軟體廠商及各界資安好手共同響應,即日起至TWCERT/CC官方網站查詢活動詳情並踴躍報名,共同打造我國更具防禦韌性的數位安全環境。

2026/07/02 15:36

轉載自聯合新聞網: https://udn.com/news/story/7240/9602969?from=udn-ch1_breaknews-1-99-news