Meta指出,「Bug Bounty」漏洞獎勵計畫自2011年啟動至今,已累計發出超過2700萬美元獎金,成為科技業歷史最悠久的漏洞懸賞計畫之一。僅2025年,Meta就向全球研究人員發出430萬美元獎金;2026年則首度將單一漏洞獎金提高至30萬美元,反映AI時代下資安風險與漏洞防禦的重要性持續升溫。
今年MBBRC選在台北舉辦,也被視為Meta對台灣資安研究社群的高度重視。過去幾屆活動曾分別於新加坡、首爾、約翰尼斯堡與東京舉行。
Meta資安計畫管理總經理Debbie Liu表示,資安從來不是單一團隊能完成的工作,過去15年來外部研究人員一直是Meta最重要的合作夥伴,協助平台在漏洞遭惡意利用前提前發現並修補問題。她也提到,亞太地區擁有全球最優秀的資安研究人才,而台灣成熟的科技生態系與研究能量,正是今年選擇在台北舉辦的重要原因。
此次活動安排超過兩天的漏洞挖掘活動,並包含多場技術演講、Lightning Talks、CTF搶旗賽以及AI資安挑戰賽。除了Meta團隊外,也邀請Google、PortSwigger與Ekoparty等夥伴共同參與。
今年活動最大焦點之一,就是Meta進一步擴大AI漏洞測試範圍。研究人員現在可針對Meta旗下AI代理服務進行安全測試,包括Ads AI、Messenger與Whats App上的Business AI,以及Meta AI代理框架等,若成功發現符合資格的漏洞,還可額外獲得20%活動加碼獎金。
Meta也同步公布新的「濫用行為專項計畫」,希望找出規模化濫用、資料爬取與平台誠信相關漏洞,並邀請非技術背景專家一同參與。此外,Meta也首度深入說明其「隱私保護AI」技術架構,強調將透過機密虛擬機器(CVMs)處理WhatsApp AI運算,即便是Meta自身,也無法存取經AI模型處理後的用戶訊息內容。
在行動裝置安全部分,Meta宣布重新啟用Whitehat Settings,讓研究人員更容易測試行動App漏洞,同時也發布新版行動漏洞獎金指南與「Mobile Top 10」安全分類架構。
另一項受矚目的合作,則是NVIDIA首度加入MBBRC漏洞測試計畫。Meta透露,NVIDIA的「GPU Kernel Module Bug Bounty」將於今年6月正式啟動,未來研究人員也能針對GPU相關漏洞進行測試與通報。
Meta表示,本次MBBRC活動期間發現並提交的漏洞,最高可獲得30萬美元獎金,漏洞提交期限至5月29日截止。
點擊閱讀下一則新聞
