• ホーム
  • 企業動向
  • GMO Flatt SecurityのRyotaK氏、Anthropicバグバウンティプログラムで世界1位を獲得
企業動向

GMO Flatt SecurityのRyotaK氏、Anthropicバグバウンティプログラムで世界1位を獲得

GMOインターネットグループ傘下のGMO Flatt Security株式会社に所属するセキュリティリサーチャーのRyotaK氏が、AI開発企業Anthropicのバグバウンティプログラムにおいて、世界中のリサーチャーの中で1位を記録しました。この成果は、AIシステムの安全性向上に大きく貢献するものです。

GMO Flatt SecurityのRyotaK氏、Anthropicバグバウンティプログラムで世界1位獲得

GMOインターネットグループ傘下のGMO Flatt Security株式会社(本社:東京都渋谷区)に所属するセキュリティリサーチャーのRyotaK氏が、2026年5月7日に公開された「Anthropic バグバウンティプログラム」の順位表で1位を記録しました。同社が発表したもので、この成果は、世界中の開発者が利用するAI「Claude」やAIコーディングエージェント「Claude Code」の安全性向上に直接貢献するとともに、AIを活用したソフトウェア開発プロセス全体のセキュリティレベルを引き上げるものと評価されています。

RyotaK氏は、今後も同社の「脆弱性リサーチプロジェクト」を通じて、継続的な技術貢献を続けるとしています。

GMO Flatt SecurityのRyotaK氏がAnthropicバグバウンティプログラムで1位を獲得

AIシステムの安全性向上に寄与する「Anthropic バグバウンティプログラム」とは

「Anthropic バグバウンティプログラム」は、AI安全性研究企業であるAnthropicが自社製品への脆弱性報告を受け付け、報告を行ったリサーチャーに対して金銭的な報酬を提供する取り組みです。悪意のあるハッカーより先に、善意のハッカーに脆弱性を見つけてもらうことを期待して設けられています。

同プログラムのスコープには、世界中で利用されているAI「Claude」のWebサイトや「Claude Desktop」、コーディングエージェント「Claude Code」など、Anthropicが提供する様々なシステム・ソフトウェアが含まれます。近年、AIエージェントはソフトウェア開発の現場で急速に導入が進んでおり、その安全性確保は重要な課題とされています。本プログラムは、こうした新領域におけるセキュリティリスクの発見と対策促進に寄与するものです。

「Anthropic バグバウンティプログラム」の詳細については、以下のページで確認できます。
https://hackerone.com/anthropic

RyotaK氏の実績詳細と「脆弱性リサーチプロジェクト」の成果

GMO Flatt SecurityのセキュリティリサーチャーであるRyotaK氏は、本プログラムが2026年5月7日に公開した順位表で、1位を記録しました。また、2026年5月13日時点において、受理された脆弱性報告数は45件に上り、2位のリサーチャーの受理済報告数15件を大きく上回っています。

Anthropicバグバウンティプログラムのウェブインターフェース

この取り組みは、GMO Flatt Securityが推進する「脆弱性リサーチプロジェクト」の一環です。同プロジェクトは、日頃から脆弱性診断・ペネトレーションテストや高度な研究開発に携わる同社の技術力を世界レベルで示す成果の一つと位置付けられています。同社はソフトウェアプロダクトの脆弱性診断・ペネトレーションテストの提供、および「Takumi byGMO」の機能開発を事業の両輪として展開しており、世界トップクラスの脆弱性検出能力を持つエンジニアが複数在籍しているといいます。同プロジェクトでは、日々の脆弱性診断サービス提供の枠組みを超えて、社会を支える様々なシステムのセキュリティを調査・脆弱性を報告し、その過程で得られた知見を日本からグローバルに発信しています。

「脆弱性リサーチプロジェクト」の成果など、グローバルな技術発信を行う英語ブログは以下です。
GMO Flatt Security Research

また、「脆弱性リサーチプロジェクト」の成果のうち開示済みのCVE一覧は以下で確認できます。
https://flatt.tech/cve

RyotaK氏による「脆弱性リサーチプロジェクト」の過去の実績としては、ユーザー承認を回避して任意コマンド実行が可能となる8個の脆弱性をClaude Codeに報告した事例があります。
ユーザー承認を回避して任意コマンド実行が可能となる8個の脆弱性をClaude Codeに報告

GMO Flatt Security株式会社:エンジニアの背中を預かるプロフェッショナル集団

GMO Flatt Security株式会社は、「エンジニアの背中を預かる」をミッションに掲げ、業界を問わずDX推進・ソフトウェア開発のセキュリティを支援してきた日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援、徹底したユーザーヒアリングを通じて得た知見を元に、顧客組織に寄り添った伴走型のセキュリティサービスを提供しているとしています。

同社が提供するエンジニア向けサービス群には、セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」(https://flatt.tech/assessment)、AWS等クラウドの継続的な診断ツール(CSPM)「Shisho Cloud byGMO」(https://shisho.dev/ja)、セキュリティ診断・ソフトウェアサプライチェーン攻撃対策特化のAIエージェント「Takumi byGMO」(https://flatt.tech/takumi)、そしてクラウド型セキュアコーディング学習プラットフォーム「KENRO byGMO」(https://flatt.tech/kenro)があります。

GMO Flatt Security株式会社は、東京都渋谷区桜丘町26番1号 セルリアンタワーに本社を置き、代表取締役社長は井手 康貴氏です。事業内容はサイバーセキュリティ関連サービス、資本金は4億3042万円(資本準備金含む)です。

ソース元

GMO Flatt Security株式会社 2026年5月15日付プレスリリース「GMO Flatt Securityのセキュリティリサーチャー RyotaKが「Anthropic バグバウンティプログラム」で1位を記録」

ページトップへ戻る
×