📅 活動目的

透過學生參與學校指定網站的資訊安全及個人資料保護之檢測，發現該網站資安防護與個人資料保護風險，提升學生對資訊安全及個人資料保護的重視及技術能力，同時協助學校網站進行資訊安全防護，預防潛在的漏洞帶來的資訊安全及個人資料保護風險。

________________________________________

📅 活動時間

114年4月21日（一）～ 5月16日（五）

________________________________________

👥 參加對象

本校各學制在校生皆可報名

➤ 每組至少3人

➤ 每人僅能參加一組，不可重覆報名

________________________________________

🧪 檢測本校網站

🔗 校外實習管理系統

➤ 找出網站的資訊安全漏洞或個資風險

________________________________________

💰 活動獎金

找到漏洞就有機會獲得獎勵！

等級 　漏洞影響程度 　　　　　　　　　　　　獎金

高風險 　影響校內系統、個資外洩等 　　　　  3,000 元

中風險 　影響網站正常功能 (如 XSS, SQLi)    2,000 元

低風險 　弱點存在但無立即影響 　　　　　　　1,000 元

📌 每組僅限領一次獎金

📌 總獎金上限：30,000 元禮券

________________________________________

📝 報名表單

🔗 報名表單

請依規範填寫漏洞通報報告，包括：

1.IP位址：檢測時使用的IP位址。

2.檢測網址：檢測時完整的網址（含完整的QueryString）。

3.漏洞說明：請以圖文詳細說明檢測漏洞的過程。

4.修補建議：修補漏洞建議的方法。

________________________________________

⚠ 注意事項

🚫檢測範圍僅限於本校校外實習管理系統網站。

🚫禁止下列行為：

1.禁止對網站造成破壞性攻擊（如DDoS、Fuzzing及High-Bandwidth攻擊）。

2.禁止未經允許存取或更改系統資料。

3.禁止影響其他使用者正常操作或服務。

4.禁止以實體存取本校設備。

5.禁止以社交工程方式取得系統權限。

🚫檢測範圍之外的網頁發現漏洞，將不列入評分範圍。

🚫發現漏洞後，不得公開或私下分享。

🚫檢測中發現之機密資料及個人資料不得公開揭露。

🚫如遇緊急狀況，本校得終止活動，並公告於電算中心網頁，恕不各別通知參加者。

________________________________________

📣 趕快揪團參加！

學資安、賺獎金、為校園網站把關！

活動詳情請參考附件。

________________________________________

如有任何問題，請聯繫活動負責人

聯絡人：教學資訊組洪小姐

電子郵件：cc12@nutc.edu.tw

電話：04-22195523