藍隊企業廠商
提供測試標的與環境,確認漏洞並協助修補,展現品牌安全承諾
產品資安漏洞獵捕計畫
- 發布單位:TWCERT/CC
- 更新日期:2026-03-23
- 點閱次數:15765
第二屆
漏洞獵捕活動
發現潛在風險・守護產品資安
紅隊白帽駭客
執行遠端黑箱測試,挖掘並通報產品漏洞,依規範獲得獎勵
測試標的
政府機關常用軟體高使用、高風險、關鍵資安軟體(如VANS、GCB等)
活動時程
報名期間
藍隊115/7/1~7/31
紅隊115/8/1~8/31
獵捕期間
115/9~10月
獎勵辦法
依漏洞風險程度給予獎金,總獎金高達新台幣
800萬元
保密協議及
安全港條款
遵守規範且於公告標的與允許方法內測試,視為授權行為;超出範圍者不受保障
評審機制
由資安院團隊進行審核,依漏洞風險影響程度綜合評估,並協助申請CVE
本活動頁面為精華摘錄,資安院保留更新權,完整規範與程序請參照「第二屆產品資安漏洞獵捕計畫活動辦法」。 報名及相關事宜請寄至活動信箱:bounty@nics.nat.gov.tw。
