GMOインターネットグループでプロダクト開発組織に向けたサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社(本社:東京都渋谷区、代表取締役社長:井手 康貴、以下「GMO Flatt Security」)に所属するセキュリティリサーチャーのRyotaKが、2026年5月7日に公開された「Anthropic バグバウンティプログラム」において1位を記録しました。
この成果は、世界中の開発者が日常的に使用するAI(Claude)やAIコーディングエージェント(Claude Code)の安全性向上に直接貢献するものであり、AIを活用したソフトウェア開発プロセス全体のセキュリティレベルを底上げしたことを意味します。今後も「脆弱性リサーチプロジェクト」を通じて、継続的な技術貢献を続けてまいります。
「Anthropic バグバウンティプログラム」とは
「Anthropic バグバウンティプログラム(※1)」は、Anthropicが自社製品への脆弱性報告を受け付け、報告を行ったリサーチャーに対して金銭的な報酬を提供する取り組みです。悪意のあるハッカーより先に、善意のハッカーに脆弱性を見つけてもらうことを期待して、設けられています。
同プログラムのスコープには、世界中で利用されているAI「Claude」のWebサイトや「Claude Desktop」、コーディングエージェント「Claude Code」等、Anthropicが提供する様々なシステム・ソフトウェアが含まれています。
近年、AIエージェントはソフトウェア開発の現場で急速に導入が進んでおり、その安全性確保は重要な課題となっています。本プログラムは、こうした新領域におけるセキュリティリスクの発見と対策促進に寄与するものです。
(※1)「Anthropic バグバウンティプログラム」詳細:https://hackerone.com/anthropic
「Anthropic バグバウンティプログラム」におけるRyotaKの実績
GMO Flatt SecurityのセキュリティリサーチャーであるRyotaKは、本プログラムが2026年5月7日に公開した順位表で、1位を記録しました。また、2026年5月13日時点において、受理された脆弱性報告数は45件に上り、2位のリサーチャーの受理済報告数15件を大きく上回っています。
本取り組みは、GMO Flatt Securityが取り組む「脆弱性リサーチプロジェクト」の一環であり、日頃から脆弱性診断・ペネトレーションテストや高度な研究開発に携わるGMO Flatt Securityの技術力を世界レベルで示す成果の一つとなります。
「Anthropic バグバウンティプログラム」の順位表(2026年5月13日時点)
「脆弱性リサーチプロジェクト」とは
GMO Flatt Securityはソフトウェアプロダクトの脆弱性診断・ペネトレーションテストの提供、および「Takumi byGMO」の機能開発を事業の両輪として展開しており、脆弱性の検出において世界トップクラスの実力を持つエンジニアが複数在籍しています。その高い脆弱性検出能力を活かして始まった取り組みが「脆弱性リサーチプロジェクト」です。日々の脆弱性診断サービス提供の枠組みの外でも、社会を支える種々のシステムのセキュリティを調査・脆弱性を報告し、その過程で得られた知見を日本からグローバルに発信しています。
■「脆弱性リサーチプロジェクト」の成果など、グローバルな技術発信を行う英語ブログ
・「GMO Flatt Security Research」https://flatt.tech/research/
■「脆弱性リサーチプロジェクト」の成果のうち開示済みのCVE一覧
・https://flatt.tech/cve
■RyotaKによる「脆弱性リサーチプロジェクト」の過去の実績
・ユーザー承認を回避して任意コマンド実行が可能となる8個の脆弱性をClaude Codeに報告
https://flatt.tech/research/posts/pwning-claude-code-in-8-different-ways/
・「Meta Bug Bounty Researcher Conference 2025」にて全参加者中世界1位を獲得
https://prtimes.jp/main/html/rd/p/000000058.000027502.html
・Gitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告
https://prtimes.jp/main/html/rd/p/000000050.000027502.html
GMO Flatt Security株式会社について
GMO Flatt Securityは「エンジニアの背中を預かる」をミッションに、業界を問わずDX推進・ソフトウェア開発のセキュリティを支援してきた、日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援、徹底したユーザーヒアリングを通じて得た知見を元に、一つひとつの顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。
■「エンジニアの背中を預かる」ための、エンジニア向けサービス群
・セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」
URL:https://flatt.tech/assessment
・AWS等クラウドの継続的な診断ツール(CSPM)「Shisho Cloud byGMO」
URL:https://shisho.dev/ja
・セキュリティ診断・ソフトウェアサプライチェーン攻撃対策特化のAIエージェント「Takumi byGMO」
URL:https://flatt.tech/takumi
・クラウド型セキュアコーディング学習プラットフォーム「KENRO byGMO」
URL:https://flatt.tech/kenro
※ 記載されている会社名及び製品名は、各社の商標または登録商標です。
GMO Flatt Security株式会社(URL:https://flatt.tech)
会社名 GMO Flatt Security株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 井手 康貴
事業内容 ■サイバーセキュリティ関連サービス
資本金 4億3042万円(資本準備金含む)
GMO インターネットグループ株式会社(URL: https://group.gmo/ )
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 持株会社(グループ経営機能)
■グループの事業
インターネットインフラ事業
インターネットセキュリティ事業
インターネット広告・メディア事業
インターネット金融事業
暗号資産事業
資本金 50億円
公式フェイスブックページ