| 資安院 | 漏洞懸賞計畫 | 產品資安漏洞獵捕計畫
資安院公布資安漏洞獵捕活動設備廠商參與情形,11家廠商報名並提供700萬元漏洞懸賞獎金
國家資通安全研究院(資安院)即將於12月舉行的產品資安漏洞獵捕活動,現在進入紅隊隊伍的報名階段,本週他們公布產品設備廠商參與的情況,有11家廠商報名,並打算提供超過新臺幣700萬元的獎勵來懸賞漏洞
2025-11-05
| 資安院 | 資安院產品資安漏洞獵捕計畫 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SBOM | SSDLC | Secure by Design | PSIRT | 漏洞獎勵計畫 | SIM3
產品安全成為國際法規關注焦點,臺灣作為ICT製造重鎮必須跟上趨勢,近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,現場公布了資安院產品資安漏洞獵捕計畫正式開放報名,並揭露明年起將鼓勵共同供應契約廠商依機關要求提供SBOM表,以提升軟體開發透明度
2025-09-26
| 資安人才 | 資安院 | Google.org | 中小企業資安 | Cyberseek | 資安星際指南 | 日本NISC
資安院推中小企業資安防護指南手冊,預告臺版Cyberseek明年上線
國家資通安全研究院(資安院)打造資安推廣工具「資安星際指南」,將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容,目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」,預計總共會有5種不同版本,同時他們也正在開發臺版Cyberseek,未來並希望將全國資安培訓資訊資源整合在一起
2025-09-18
| 資安人才 | 資安院 | 資安健檢團 | 資安服務團 | 人才培訓 | 資安長 | 臺灣資安人才培育 | Google.org | 中小企業資安
將中小企業與NGO納入資安防禦網!資安院打造健檢團與服務團,可結合課程讓老師帶學生實務參與
為了建立全社會防禦人培生態圈,資安院揭露最新策略與成果,推動資安健檢團(Cybersecurity Clinic)與資安服務團成兩大焦點,前者作法相當獨特,引進美國加州柏克萊大學Cybersecurity Clinic課程課綱,由授課教師、助教與學生共組資安健檢團,實地走入企業了解資安挑戰並提供建議,可兼顧人才培育並連結社會
2025-09-18
| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default
【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫
產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫
2025-04-30
| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | CVE | CWE | SBOM | SSDLC | Security by Design | Security by Default | Secure by Design
【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險
推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點
2025-04-30
資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制
針對爆紅的中國AI模型DeepSeek,近期國家資通安全研究院也公布測試結果,指出該模型在4種越獄攻擊的防禦能力不佳,特別是對於文句延續攻擊手法,防禦率僅有五分之一至三分之一
2025-03-04