| 資安院 | 資安院產品資安漏洞獵捕計畫 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SBOM | SSDLC | Secure by Design | PSIRT | 漏洞獎勵計畫 | SIM3

強化臺灣產品資安,資安院漏洞獵捕計畫正式推出

產品安全成為國際法規關注焦點,臺灣作為ICT製造重鎮必須跟上趨勢,近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,現場公布了資安院產品資安漏洞獵捕計畫正式開放報名,並揭露明年起將鼓勵共同供應契約廠商依機關要求提供SBOM表,以提升軟體開發透明度

2025-09-26

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年4月

在2023年4月的資安新聞中,3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注,此外,隨著ChatGPT當紅,相關資安技術應用態勢消息不斷,而對於相關的影子IT風險問題亦持續受探討

2023-05-03

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年3月

在2023年3月的資安新聞中,隨著ChatGPT當紅,不僅是相關資安技術應用態勢受關注,相關的威脅消息也頻頻成為焦點,包括3大類型,分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來,以及憂心類似過去影子IT議題的風險問題

2023-04-27

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18

| 臉書 | Facebook | 漏洞獎勵計畫 | 帳號接管 | 雙因素驗證繞過漏洞 | 2FA

臉書更新抓漏獎勵,RCE漏洞最高可拿30萬美金

臉書除了提高行動遠端程式碼執行漏洞的通報獎金,也將帳號接管(ATO)及雙因素驗證(2FA)繞過漏洞納入漏洞獎勵計畫

2022-12-19

| 正義獎勵計畫 | RFJ | 美國務院 | 外交安全局 | 勒索軟體 | 恐怖攻擊 | Bug Bounty | 漏洞獎勵計畫

另類Bug Bounty!美國務院提供1千萬美元獎金,鼓勵各界提供破壞關鍵基礎設施惡意網路活動資訊

針對美國關鍵基礎設施發動惡意網路攻擊,視為違反美國「電腦詐欺與濫用法案」,一旦,勒索軟體鎖定關鍵基礎設施發動攻擊,也是一種恐怖攻擊

2021-07-16

| Line | 資安教育平臺 | 產品開發生命週期 | 漏洞獎勵計畫 | 機器學習 | 隱私工程 | 資安事件應變小組

LINE資安團隊任務分工首度在臺公開!

從即時通訊發展到整合行動支付、購物、IoT等多項業務的LINE,近日該公司首度在臺揭露資安團隊的作為與各項任務,包括建立內部的資安教育平臺,強調產品服務從規畫開始,就要經過層層資安審核,並預告要用機器學習技術於更多防禦情境,發起Threat Bounty的獎勵計畫,而基於FIDO身分驗證的機制也要引入臺灣。

2019-12-08

| 資安 | 漏洞獎勵 | Bug Bounty | 群暉 | 漏洞揭露計畫 | 漏洞獎勵計畫 | Secure by Design | Security by Design

【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫

運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫

2018-09-29

| 資安 | 漏洞獎勵計畫 | Bug Bounty

資安借力學的崛起

借「駭客之力」成為企業資安防禦新法。怎麼做?最夯的方式莫過於發起漏洞獎勵計畫(Bug Bounty)

2018-09-25