Meta 年度「Bug Bounty 研究者大會」(Meta Bug Bounty Researcher Conference,簡稱 MBBRC)日前首度在台舉辦。今年大會邁入第五屆,匯集來自 26 國、超過 80 位全球頂尖資安研究人員,包含 10 位來自台灣的研究者,共同進行為期數日的漏洞挖掘活動與技術研討會。
Meta「Bug Bounty 計畫」是科技產業中運行最久的漏洞獎勵計畫之一,自 2011 年啟動以來,已向外部資安研究人員發放超過 2,700 萬美元的獎金。僅 2025 年,Meta 就發放了 430 萬美元的漏洞獎金;2026 年更以單一報告 30 萬美元的獎金,刷新歷史最高紀錄,彰顯 Meta 對該計畫的持續投入。
過往 MBBRC 活動曾於新加坡(2022)、首爾(2023)、約翰尼斯堡(2024)與東京(2025)舉辦。今年選擇在台北舉辦,反映了台灣作為全球科技與創新重鎮的地位,以及 Meta 積極參與亞太地區蓬勃資安研究社群的承諾。
Meta 資安計畫管理總經理 Debbie Liu 表示,資安是團隊合作的成果。過去 15 年來,外部研究人員一直是我們最重要的合作夥伴,協助我們在漏洞被惡意利用前進行識別與修復。亞太地區擁有全球最優秀的資安研究人才,而台灣蓬勃發展的科技生態系,是 2026 年 Meta Bug Bounty 研究者大會選擇於台北舉辦的重要原因。面對當前跨越國界的資安威脅,我們很榮幸能在台北匯集來自 26 個國家、超過 80 位全球頂尖研究人員,這股齊心實踐的防禦力量,正是保護平台上數十億用戶安全的基石。
MBBRC 2026 活動內容包含超過兩天的現場漏洞挖掘、五場以上深度技術演講、閃電講座(Lightning Talks)、搶旗賽(Capture-the-Flag,CTF)以及 AI 資安挑戰賽。活動亦邀請業界夥伴包括 NVIDIA、PortSwigger、Google 及 Ekoparty 等共同參與,彰顯全球資安研究社群的協作精神。
本次大會聚焦多項計畫的重大進展,包含:
- 擴大 AI 與廣告測試範圍:研究人員可針對 Meta 的 AI 代理進行測試,包括 Ads AI、Messenger 與 WhatsApp 上的 Business AI、Meta AI 的代理框架等,符合條件的發現可額外獲得 20% 的活動加碼獎金。
- 全新濫用行為專項計畫:新設專項計畫,邀請技術與非技術領域專家,共同研究規模化濫用行為、資料爬取及誠信相關的漏洞。
- 隱私保護 AI:深入探討 Meta 如何運用機密虛擬機器(Confidential Virtual Machines,CVMs),確保任何人 (包括 Meta 自身) 都無法存取經 AI 模型處理的 WhatsApp 用戶訊息。
- 行動裝置安全工具:重新啟用白帽設定(Whitehat Settings) 以簡化行動裝置 App 的測試流程,並發布行動裝置漏洞獎金新指南及 Meta 專有的「Mobile Top 10」安全分類架構。
- NVIDIA 合作:NVIDIA 首度將其產品與服務納入 MBBRC 測試範圍,其「GPU Kernel Module Bug Bounty」計畫將於 2026 年 6 月正式啟動。
針對活動期間發現的漏洞,Meta 將提供最多 30 萬美元的獎金獎勵,提交期限至 2026 年 5 月 29 日止。