Anthropicがバグ報奨金プログラムを誰でも参加可能に変更、最高1万ドルの報奨金を約束
AIモデル「Claude」シリーズの開発元として知られるAnthropicが、バグ報奨金プログラムを一般公開しました。これまではセキュリティ研究者のみが報告可能でしたが、今後は誰でもプログラムに参加して、バグを報告して報奨金を受け取ることができるようになります。
Our security bug bounty program is now public on HackerOne.
— Anthropic (@AnthropicAI) May 7, 2026
We've run the program privately within the security research community, and their findings have strengthened our products. Now anyone can report vulnerabilities and get rewarded.
Read more: https://t.co/li1QvSTCMs
Anthropicのバグ報奨金プログラムは従来、セキュリティ研究者コミュニティ向けにクローズドで展開され、数々の発見によって製品が強化されてきました。
2026年5月8日からこのプログラムがセキュリティプラットフォーム・HackerOneで一般公開され、登録ユーザーであれば誰でも参加できるようになりました。
Anthropic | Bug Bounty Program Policy | HackerOne
https://hackerone.com/anthropic?type=team
報酬は「中核部分か否か」と4段階の深刻度によって分けられています。内容は以下の通り、
| 低 | 中 | 高 | 緊急 | |
|---|---|---|---|---|
| 非中核部分 | 100ドル~250ドル (約1万5700円~約3万9200円) | 250ドル~750ドル (約3万9200円~約11万8000円) | 1000ドル~2500ドル (約15万7000円~約39万2000円) | 3000ドル~5000ドル (約47万円~約78万4000円) |
| 中核部分 | 250ドル~750ドル (約3万9200円~約11万8000円) | 1000ドル~2500ドル (約15万7000円~約39万2000円) | 3000ドル~5000ドル (約47万円~約78万4000円) | 7500ドル~1万ドル (約118万円~約157万円) |
なお、報告の割合は記事作成時点では「低」が12.15%、「中」が43.32%、「高」が43.72%、「緊急」が0.81%です。
プログラムの累計支払い済み報奨金は55万835ドル(約8630万円)で、直近90日間で429件が報告され19万9450ドル(約3130万円)が支払われています。
・関連記事
あらゆるAIの脆弱性をスキャンするツール「0DIN AI Scanner」をMozillaがオープンソースでリリース - GIGAZINE
「インターネットバグ報奨金プログラム」が新規受付を停止、AIによりバグ発見数が増大したため - GIGAZINE
AIの普及でOSSプロジェクトへの低品質なコード提出が増加、Ghostty開発者による「貢献者の信頼度を管理するシステム」も登場 - GIGAZINE
AIによる低品質な脆弱性レポート連発でcURLがバグ報奨金プログラムを停止 - GIGAZINE
AIに対するジェイルブレイク攻撃を95%回避できる技術をAnthropicが開発 - GIGAZINE
・関連コンテンツ
in AI, Posted by logc_nt
You can read the machine translated English article Anthropic opens bug bounty program to ev….