資安產業跨域聯防推動計畫網站 ACW

【活動快訊】產品資安漏洞獵捕計畫報名開跑囉！

2025-11-10

一、目的

「產品資安漏洞獵捕計畫」集合紅隊、藍隊、綠隊與紫隊，共同守護電子產品安全。紅隊白帽駭客挖掘漏洞，通報後獲得應有獎勵；藍隊企業廠商提供產品測試標的，提前掌握資安風險；綠隊確保場域穩定，紫隊保障審核公正。透過多方協作，即時修補漏洞，提升產品安全與使用者信任，並推動產業建立完善資安治理，強化台灣產品的國際競爭力與信譽。

藍紅合作．獎勵驅動．守護資安．讓台灣產品站穩國際舞台！

二、報名時間與方式

(一) 藍隊報名：114年9月25日 - 114年10月27日
藍隊【電子產品製造品牌廠商】，繳交「報名表暨保密協議書」，並將文件於報名期限內寄至活動信箱（bounty@nics.nat.gov.tw）。
文件若不完整，資安院得通知補正；參與者如能於報名截止日前完成補正，始得視為有效。
(二) 紅隊報名：114年11月1日 - 115年1月25日
紅隊【白帽駭客與資安專業人員】，繳交「報名表暨保密協議書與個人資料同意書」，未滿18歲之參與者，須檢附法定代理人同意書
上述文件請於報名期限內寄至活動信箱（bounty@nics.nat.gov.tw）。
文件若不完整，資安院得通知補正；參與者如能於報名截止日前完成補正，始得視為有效。
(三) 活動正式開始：114年12月1日 - 115年1月31日

三、隊伍分工與職責

(一) 藍隊（企業廠商）：提供測試標的與環境，確認漏洞並協助修補，展現品牌安全承諾。
(二) 紅隊（白帽駭客）：執行遠端黑箱測試，挖掘並通報產品漏洞，依規範獲得獎勵。
(三) 綠隊（資安院）：測試團隊：維護網路連通性與測試場域穩定，確保活動順利運作。
(四) 紫隊（資安院）：審核通報結果與獎勵分配，維護判定公正與一致性。

四、參與資格

藍隊【電子產品製造品牌廠商】

提供測試標的、獎勵與獎金，並確保產品運作穩定。
須為國內電子產品或資通硬體廠商（如：NAS、網通設備、安控設備）。
違反規範或涉及特定法令者，主辦得取消資格。

紅隊【白帽駭客與資安專業人員】

參加者須具中華民國國籍、遵守測試規範，未滿18歲需法定代理人同意。
若違反規範或涉及不當行為，資安院可取消資格並追回獎勵。

五、獎勵機制

六、保密協議及安全港條款

保密協議

紅隊、藍隊均須簽署保密協議，所有資訊僅限本活動範圍使用。
紅隊測試若無意存取敏感資料，須立即停止、告知並刪除，不得保存或外洩。
未經同意，不得對外揭露漏洞資訊、測試結果或相關資料。
違反保密義務者將取消參與資格、追回獎勵，並保留追究法律責任權利。

安全港條款

遵守規範且於公告標的與允許方法內測試，視為授權行為；超出範圍者不受保障並可能涉法。

*本活動頁面為精華摘錄，資安院保留更新權，完整規範與程序請參照「產品資安漏洞獵捕計畫活動辦法」。
*報名及相關事宜請寄至活動信箱：bounty@nics.nat.gov.tw。
*更多詳情以及所有申請文件，請至活動連結下載：https://www.twcert.org.tw/tw/cp-173-10374-922d9-1.html 。

產品資安漏洞獵捕計畫活動簡介
- .pdf 檔案下載 (7.76 MB)
產品資安漏洞獵捕計畫活動辦法
- .pdf 檔案下載 (1.17 MB)

回上頁回首頁

【活動快訊】產品資安漏洞獵捕計畫 報名開跑囉！

【活動快訊】產品資安漏洞獵捕計畫報名開跑囉！