Meta MBBRC 2026台北站AI代理安全與30萬美元漏洞獎金
事件概要
Meta Bug Bounty Researcher Conference (MBBRC) 2026首度移師台北(2026年5月6日至9日),集結26國、80+位頂尖資安研究員(含10位台灣研究員),最高獎金創下單一報告歷史紀錄30萬美元,聚焦AI代理安全、濫用行為偵測、機密虛擬機器等新型風險。
四大重點發展
| 項目 | 說明 |
|---|---|
| AI代理安全 | 開放針對Ads AI、Messenger/WhatsApp Business AI、Meta AI代理框架深度測試 |
| 濫用行為專項計畫(首創) | 規模化濫用、資料爬取、誠信相關系統性風險(非傳統漏洞) |
| 機密虛擬機器(Confidential VM) | 確保AI處理後的WhatsApp用戶訊息連Meta自身都無法存取 |
| 重啟Whitehat Settings | 簡化行動裝置App測試流程 |
Bug Bounty 里程碑
| 指標 | 數字 |
|---|---|
| 計畫啟動 | 2011年 |
| 累計發放 | 超過2,700萬美元 |
| 2025年發放 | 430萬美元 |
| 單一報告最高 | 30萬美元(2026年,歷史紀錄) |
| 漏洞提交截止 | 2026年5月29日 |
合作與新計畫
- 合作夥伴:Nvidia、PortSwigger、Google、Ekoparty
- Meta × Nvidia: 首度將Nvidia產品納入測試範圍,預計2026年6月啟動「GPU Kernel Module Bug Bounty」
台灣的資安地位
台北入選延續新加坡→首爾→約翰尼斯堡→東京的全球巡迴模式,彰顯台灣在全球資安生態的戰略地位。
來源文章
相關頁面
- meta — 主辦方