top of page

奧登資訊攜手HackerOne,開創台灣協作式資安新紀元

  • 作家相片: Odin Info
    Odin Info
  • 1天前
  • 讀畢需時 4 分鐘

文章來源 / iThome


隨著數位轉型全面加速,企業面臨的資安威脅快速演變,既有靜態防禦已難以支撐。奧登資訊事業部總經理陳德昌指出,資安策略需從被動防禦走向主動布局;奧登長期致力引進臺灣尚缺乏的技術與創新方案,補強現行資安生態缺口,如今決定導入具全球實績的協作式安全機制,協助企業升級防禦思維。


Sam Yen, HackerOne Regional Sales Director (APAC)
Sam Yen, HackerOne Regional Sales Director (APAC)

奧登於今年(2025)六月與全球協作式資安領導品牌HackerOne締結策略夥伴關係,正式將經美國國防部等頂尖機構驗證的攻防模式引入臺灣。雙方結合在地服務與國際技術,協助臺灣企業實現「Turn Cybersecurity To Cyberstrength」,讓資安防護從基礎合規提升為具韌性與應變力的競爭優勢,並增強企業面對生成式AI與供應鏈風險的防禦效能。


顛覆靜態防禦,打造全球協作資安新生態

HackerOne亞太區業務總監Sam Yen說明,HackerOne核心價值在於獨特的白帽駭客協作模式,能在攻擊者行動前率先找出問題。平台匯聚逾240萬名道德駭客與安全研究員,規模遠超任何單一團隊或企業內部資安人力。陳德昌指出,引進HackerOne正是看準龐大的全球白帽駭客資源,能重現最貼近真實攻擊的測試情境。HackerOne亞太區資深通路業務經理鄭舒涵補充,這種開放協作模式幫助企業提前掌握風險,是資安策略轉型的核心支柱。


HackerOne運作方式不同於傳統滲透測試,透過漏洞賞金計畫(Bug Bounty Program;BBP)彈性召集具特定專長的白帽駭客,並依技能、聲譽與地區條件進行精準篩選。平台也提供弱點揭露計畫(VDP),協助新進駭客累積聲譽,並為企業建立合規的弱點通報管道。Sam Yen表示,當駭客累積足夠聲譽後,即可受邀參與金融或國防等高度敏感機構的私有賞金計畫。


為確保弱點回報品質,HackerOne採用AI與人工雙重審核模式,僅將「真實且首次通報」的漏洞提交企業。若駭客提交重複報告,聲譽分數將遭扣減,嚴重者甚至可能被移出平台,以維持社群專業度。值得一提的是,HackerOne在2019年推出HackerOne Clear計畫,透過身分驗證與保密協議,為參與敏感專案的駭客建立更嚴謹的行為規範,強化企業對外部協作模式的信任,促使協作式安全機制穩健落地。


人機協作驅動資安進化,Bionic Hacker成新興戰力

HackerOne《Hacker-Powered Security Report 2025》指出,網路安全正邁向AI驅動新階段,不再是人類與自動化工具的對立,而是彼此協作、共同進化。隨著AI能力融入漏洞偵測與分析,使得結合人類直覺與AI效率的Bionic Hacker(仿生駭客)迅速崛起,加速完成漏洞偵查、分類與分析等關鍵任務。


Sam Yen表示,HackerOne自2017年起導入AI能力,並推出Hai這套基於代理式AI的安全營運系統,整合自動分類、趨勢洞察與研究者協作功能,有效強化企業資安應變效率。至今已有90%的企業資安團隊啟用Hai,透過AI驅動的報告分類(Triage)與趨勢分析,可每週節省2至10小時的漏洞處理時間。


陳德昌補充,雖然HackerOne平台並不直接修補漏洞,但透過AI與人工協作,可精準指出問題程式碼段落並提供修補建議,使企業在產品或服務開發生命週期中皆能維持即時、深入的安全洞察。


更重要的是,隨著企業加速部署大型語言模型(LLM),AI相關漏洞急遽增加,尤以提示注入(Prompt Injection)的成長最為明顯。為降低此類風險,企業開始積極探尋並導入AI紅隊演練(AI Red Teaming)、滲透測試即服務(Pentest as a Service;PtaaS)與原始碼檢測等測試機制,這些皆已成為HackerOne平台的核心模組,並在多個產業場景中展現實際成效。



奧登深耕在地,推動資安韌性倍增

陳德昌強調,HackerOne模式象徵資安從封閉走向開放、從被動走向協作的轉型。HackerOne資深客戶成功經理Kelvin Teh認為,臺灣市場的資安意識高漲,迫切需要能主動發掘未知漏洞的方案,而HackerOne的協作式模式正切合此需求。


Alex Chen陳德昌, 奧登資訊 總經理(左)
Alex Chen陳德昌, 奧登資訊 總經理(左)

同時,奧登身為在地技術與服務夥伴,可確保這套國際最先進的協作式安全生態在臺灣充分落地。透過雙方努力,已成功協助IC設計公司、加密貨幣交易所等本地客戶建立防護機制,接下來將鎖定高科技製造、加密貨幣交易與遊戲等產業優先推廣。陳德昌進一步指出,HackerOne的優勢在於能隨時召集具硬體、軟體與 IoT等多元專長的全球白帽駭客,對長年面臨複雜供應鏈風險與高度資安威脅的臺灣至關重要。企業可依需求,彈性選用漏洞賞金、弱點揭露、滲透測試即服務或AI紅隊演練等模組;並透過奧登在地專業團隊,獲得從規劃、導入到持續優化的完整支援,使資安防護由被動轉為主動、由定期轉為即時,全面提升風險管理的韌性。


在資安人才培育與社群生態建構方面,HackerOne提供免費的線上培訓平台Hacker101,也藉由Hacktivity模組公開歷史漏洞報告供使用者學習,鼓勵臺灣資安人才加入白帽駭客社群,為本地培育更多具備實戰能力的資安專家。


總結來說,奧登資訊引進HackerOne,正是要協助企業全面提升資安韌性,結合彈性的協作模式與在地化的專業支援,有效降低風險,並將資安投入轉化為可量化的營運保障。HackerOne彷彿全球資安專家智庫,讓企業能藉由集體智慧和AI工具,從被動防護提升到主動出擊的境界,推動「不只防禦,更要出擊」的資安新思維。


ree


留言

bottom of page