資安院首屆漏洞獵補活動發現20個硬體產品漏洞，今年第二屆活動開放AI工具挖掘軟體漏洞

活動背景與成果

為鼓勵國內業者重視產品資安，數發部資安院於去年12月舉辦首屆漏洞獵補（bug bounty）活動，邀請研華、威強電等11家業者參與，超過20項產品加入，共有179名資安研究人員參與，最終發現約20個漏洞。

活動中發現的漏洞多數為弱密碼、配置錯誤等，風險分級方面，共計3個為嚴重風險漏洞，6個為高風險，10個為中風險，1個為低風險。

資安院預告將於今年9月至10月舉辦第二屆漏洞獵補活動，活動將聚焦於軟體安全，並導入AI工具協助白帽駭客挖掘軟體供應鏈中的潛在風險。

資安院與資安署將持續推動產品資安驗證工作，並規劃以「軟體供應鏈安全驗證」為主軸，針對政府機關常用軟體項目進行優先檢測，以提升整體數位環境的安全性。