「好人駭客」7年磨一劍　台灣新創公司靠「紅隊演練」闖進政府共契名單

台灣首創「紅隊演練」資安服務商戴夫寇爾DEVCORE，14日分享他們的2025年發展計劃。創立10年有餘，戴夫寇爾成功進入政府「共同採購契約名單」，成為政府優先合作的資安廠商。

戴夫寇爾的主要工作，就像是幫公司找出資安問題的「好人版駭客」。他們會運用專業測試公司的網路系統是否安全，找出可能會被利用的漏洞，然後提供改善建議。這種服務在國外很常見，像是Google、Meta這些大型科技公司都有專門的團隊負責這項工作。

從2017年定調服務為「紅隊演練」（Red Hat Assessment）開始，戴夫寇爾就專注於此，獲得國際肯定。戴夫寇爾今宣布，在2024年國內政府將紅隊演練納入共同供應契約服務。這也是公部門10年來第一次新增資安類的常規採購項目。

經濟部、財政部、資安院都接受他們協助

戴夫寇爾把紅隊演練工作從公司內部組織分離，創立專為企業客戶模擬駭客攻擊的團隊。隨著政府開始重視網路資安，戴夫寇爾和公部門展開合作，協助經濟部、財政部、資安院等部門推動駭客攻防演練。

除了接案破解政府網站和內部系統的資安漏洞，協助修補，戴夫寇爾也分享產業意見、協辦資安教育訓練，協助公部門訂立政策。戴夫寇爾資深副總徐念恩（Bowen）認為，團隊長年和政府累積的合作經驗，讓政府正視駭客演練和資安防護工作，「既然每年都要做，不如將我們納入（共契），加快合作效率。」

展望2025年，戴夫寇爾執行長翁浩正（Allen）表示，紅隊演練被納入政府的共同契約服務，是此演練服務的價值被認定，但並不代表戴夫寇爾就能帶來最好的服務和執行效果；他認為，「紅隊演練」進入政府共同契約，可協助開創一項新的服務，進而推動標準建立，「我覺得蠻值得驕傲！」

更多風傳媒獨家內幕：

‧ 馬偕醫院驚傳「勒索軟體」攻擊！一度500多台電腦當機

‧ 產險業推廣資安險　保險局長建議優先找壽險公會、金融周邊單位合作 （相關報導： DeepSeek含「可疑程式碼」！美國網路專家：用戶個資恐外流，甚至在「中國移動」自動註冊帳戶 ｜ 更多文章 ）

‧ 來自中國的DeepSeek「太危險」！澳洲禁止政府設備使用，美議員擬修法查禁、違規可關20年