【大.纪.元;2025年12月11日讯】（大.纪.元;记者戴德蔓台湾台北报导）因应欧盟《网路韧性法案》（CRA）即将上路带来的国际合规挑战，国家资通安全研究院（资安院）10日正式启动全台首次大规模“产品资安漏洞猎捕活动”，透过结合台湾厂商与本土资安研究员，在产品上市前先行抓漏，将资安防护由被动防御转为主动风险发掘，缩短产品修补时程，进而提升台湾电子产品在欧美市场的安全信任度。活动已自12月1日展开，预计持续至明年1月31日。

资安院说明，本次活动汇聚研华科技、亚旭电脑、华硕科技、华芸科技、正文科技、威强电工业电脑、四零四科技、威联通科技、群晖科技、兆勤科技与勤晁科技等11家台湾指标性厂商，针对网通设备、网路储存装置（NAS）及工业网通设备等20组关键产品进行实测。活动吸引超过150名本土资安研究员投入，厂商端共投入新台币720万元奖金。资安院统计，截至12月5日已收到3件初步通报案件，显示活动初期已展现成效。

资安院在活动中担任“紫队”角色，负责搭建平台、制定验证标准、审查漏洞有效性并进行争议仲裁，采行国际通用的“红（攻击）–蓝（防守）–紫（裁判）”协作模式，建立“挖漏洞、修漏洞、赏奖金”的正向循环机制，确保过程公平透明，同时协助企业建立符合国际规范的产品安全治理体系。

资安院院长林盈达表示，这次活动展现产业界与资安社群共同强化台湾产品资安的决心，也是台湾加速接轨国际的重要基础。为鼓励顶尖研究员参与，奖金发放将依循国际通用的漏洞风险分级标准，针对可能涉及窃取机密资料、夺取系统控制权等高风险情境设有加码奖金，经资安院验证有效的漏洞，将协助厂商提交常见漏洞与暴露（CVE）申请，并于活动设立的“产品资安名人堂（Hall of Fame）”公开致谢。

数发部资安署长蔡福隆指出，漏洞猎捕活动是台湾产品资安策略的重要一环，未来将持续透过公私协力模式推动，并朝常态化办理，让更多台湾厂商在产品开发初期即导入资安流程，推动MIT由“Made in Taiwan”迈向“Make It Trusted”，让台湾制造不仅代表品质，也代表安全可信，成为全球供应链中的重要价值标志。

资安院副院长龚化中补充指出，欧美国家近年高度重视产品资安，欧盟也已推出CRA法案，未来若产品未符合资安规范，恐面临高额罚款与市场限制。为协助台湾厂商因应国际趋势，资安院首度联合厂商与本土资安研究员举办漏洞猎捕活动，从被动应对漏洞，转为主动在产品上市前先行找出风险。

蓝队厂商代表、合勤投控资安长游政卿也指出，过去企业面对漏洞多半“避之唯恐不及”，如今国际市场已将资安视为基本门槛，漏洞反而成为让产品更好的资产。他表示，这次愿意拿出产品与经费接受检验，是因为国际客户对安全的要求已成为进入市场的重要条件，“敢于被检验，才值得被信任”。

白帽社群代表、台湾骇客协会理事长翁浩正则指出，漏洞奖励计划是企业资安的“最后一哩路”，透过制度化机制让研究员安心通报漏洞，有助于强化企业防护、培育资安人才，并促成政府、企业与资安专家之间的互信。

资安院表示，透过本次活动，希望协助厂商在CRA上路前提前建立符合国际规范的产品资安体系，让台湾电子产品在欧美市场的安全信任度进一步提升。◇

责任编辑：黄善