Meta MBBRC 2026台北站AI代理安全與30萬美元漏洞獎金

事件概要

Meta Bug Bounty Researcher Conference (MBBRC) 2026首度移師台北(2026年5月6日至9日),集結26國、80+位頂尖資安研究員(含10位台灣研究員),最高獎金創下單一報告歷史紀錄30萬美元,聚焦AI代理安全、濫用行為偵測、機密虛擬機器等新型風險。

四大重點發展

項目說明
AI代理安全開放針對Ads AI、Messenger/WhatsApp Business AI、Meta AI代理框架深度測試
濫用行為專項計畫(首創)規模化濫用、資料爬取、誠信相關系統性風險(非傳統漏洞)
機密虛擬機器(Confidential VM)確保AI處理後的WhatsApp用戶訊息連Meta自身都無法存取
重啟Whitehat Settings簡化行動裝置App測試流程

Bug Bounty 里程碑

指標數字
計畫啟動2011年
累計發放超過2,700萬美元
2025年發放430萬美元
單一報告最高30萬美元(2026年,歷史紀錄)
漏洞提交截止2026年5月29日

合作與新計畫

  • 合作夥伴:Nvidia、PortSwigger、Google、Ekoparty
  • Meta × Nvidia: 首度將Nvidia產品納入測試範圍,預計2026年6月啟動「GPU Kernel Module Bug Bounty」

台灣的資安地位

台北入選延續新加坡→首爾→約翰尼斯堡→東京的全球巡迴模式,彰顯台灣在全球資安生態的戰略地位。

來源文章

相關頁面

  • meta — 主辦方