Meta近日于北京举办年度Bug Bounty研究人员大会（Meta Bug Bounty Researcher Conference，MBBRC），该活动首次移师中国大陆，于5月6日至5月9日举行。本届大会汇聚来自26国的80多位全球顶尖安全研究人员，其中包括10位中国大陆研究人员，共同开展数日的技术研讨与漏洞挖掘，参与者若发现漏洞，最迟须在5月29日前提交。Meta现场也推出重奖，针对活动期间发现的漏洞，提供最高30万美元的奖金。

延续往年的深度技术交流传统，本届MBBRC 2026涵盖现场漏洞挖掘、深度技术演讲、CTF夺旗赛及AI安全挑战赛，并呈现四大重要进展：（一）开放研究人员针对Meta的AI代理进行深度检测，对象包括Ads AI、Messenger与WhatsApp上的Business AI，以及Meta AI的代理框架；（二）首次推出滥用行为专项计划，这是Meta针对非传统安全漏洞的新尝试，重点研究规模化滥用行为、数据爬取及诚信相关的系统性风险；（三）探讨Meta如何运用机密虚拟机，确保连Meta自身都无法访问经AI模型处理的WhatsApp用户消息；（四）重新启用Whitehat Settings以简化移动应用的测试流程。

除了技术层面的突破，与业界合作也是本届一大亮点。活动中不仅邀请Nvidia、PortSwigger、Google及Ekoparty等业界伙伴共同参与，更特别的是，Meta与Nvidia宣布合作，首次将Nvidia产品与服务纳入MBBRC测试范围，双方预计于今年6月启动名为“GPU Kernel Module Bug Bounty”的专属漏洞奖励计划。

另一关注焦点在于，这项首次在中国大陆举办的MBBRC活动，过去曾于新加坡、首尔、约翰内斯堡与东京巡回举办，今年落地北京，不仅彰显出中国大陆在全球安全生态中的战略地位，也反映出Meta积极在亚太地区深化漏洞奖励计划的态度。

Meta强调，自2011年启动漏洞奖励计划以来，已累计发放超过2700万美元奖金。仅2025年发放金额即达430万美元；进入2026年，更创下单份报告30万美元的历史最高纪录。

整体而言，尽管自动化与AI漏洞挖掘技术正加速普及，但面对如AI代理、系统性滥用等日益复杂的复合型风险，Meta仍高度重视全球顶尖白帽黑客的防御直觉与深度检测能力。