2026年05月08日 19時55分
AI
AIモデル「Claude」シリーズの開発元として知られるAnthropicが、バグ報奨金プログラムを一般公開しました。これまではセキュリティ研究者のみが報告可能でしたが、今後は誰でもプログラムに参加して、バグを報告して報奨金を受け取ることができるようになります。
Our security bug bounty program is now public on HackerOne.
We’ve run the program privately within the security research community, and their findings have strengthened our products. Now anyone can report vulnerabilities and get rewarded.
Read more: https://t.co/li1QvSTCMs
— Anthropic (@AnthropicAI) May 7, 2026
Anthropicのバグ報奨金プログラムは従来、セキュリティ研究者コミュニティ向けにクローズドで展開され、数々の発見によって製品が強化されてきました。
2026年5月8日からこのプログラムがセキュリティプラットフォーム・HackerOneで一般公開され、登録ユーザーであれば誰でも参加できるようになりました。
Anthropic | Bug Bounty Program Policy | HackerOne
https://hackerone.com/anthropic?type=team
報酬は「中核部分か否か」と4段階の深刻度によって分けられています。内容は以下の通り、
低中高緊急非中核部分100ドル~250ドル
(約1万5700円~約3万9200円)250ドル~750ドル
(約3万9200円~約11万8000円)1000ドル~2500ドル
(約15万7000円~約39万2000円)3000ドル~5000ドル
(約47万円~約78万4000円)中核部分250ドル~750ドル
(約3万9200円~約11万8000円)1000ドル~2500ドル
(約15万7000円~約39万2000円)3000ドル~5000ドル
(約47万円~約78万4000円)7500ドル~1万ドル
(約118万円~約157万円)
なお、報告の割合は記事作成時点では「低」が12.15%、「中」が43.32%、「高」が43.72%、「緊急」が0.81%です。
プログラムの累計支払い済み報奨金は55万835ドル(約8630万円)で、直近90日間で429件が報告され19万9450ドル(約3130万円)が支払われています。
この記事のタイトルとURLをコピーする
・関連記事
あらゆるAIの脆弱性をスキャンするツール「0DIN AI Scanner」をMozillaがオープンソースでリリース – GIGAZINE
「インターネットバグ報奨金プログラム」が新規受付を停止、AIによりバグ発見数が増大したため – GIGAZINE
AIの普及でOSSプロジェクトへの低品質なコード提出が増加、Ghostty開発者による「貢献者の信頼度を管理するシステム」も登場 – GIGAZINE
AIによる低品質な脆弱性レポート連発でcURLがバグ報奨金プログラムを停止 – GIGAZINE
AIに対するジェイルブレイク攻撃を95%回避できる技術をAnthropicが開発 – GIGAZINE