GMO インターネットグループでプロダクト開発組織に向けたサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社(本社:東京都渋谷区、代表取締役社長:井手 康貴、以下「GMO Flatt Security」)に所属するセキュリティリサーチャーのRyotaKが、2025年5月12日~15日(※1)に開催された「Meta Bug Bounty Researcher Conference 2025」において、未知の脆弱性を15個報告し、約60名の全参加者の中で世界1位を獲得したほか、脆弱性の一つが最も影響の大きいものと認定され、"Most Impact Award"(※2)を受賞しました。
[画像1: https://prcdn.freetls.fastly.net/release_image/27502/58/27502-58-bf6fb78c1f8d227d8381428999fceadf-2400x1260.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(※1) 今回の発表は、順位の確定に一定の期間を要したため8月現在に行う運びとなりました。
(※2) 製品のセキュリティへの影響が最も大きい脆弱性を発見したリサーチャーに贈られる賞
「Meta Bug Bounty Researcher Conference」(※3)について
Meta社が主催するバグバウンティプログラムにおいて優秀な成果を上げたセキュリティリサーチャーを対象に毎年開催しているカンファレンスです。ここでは、研究者同士のネットワーキングや技術セッションに加え、Meta社製品を対象としたバグハンティングが実施されます。
今年の大会は5月12日から15日にかけて東京で開催され、世界中から招待されたリサーチャーが参加しました。
(※3) https://bugbounty.meta.com/events/
「Meta Bug Bounty Researcher Conference 2025」における RyotaK の実績
RyotaK は、「Meta Bug Bounty Researcher Conference 2025」にて、15個の脆弱性の発見により24,248ポイントを獲得し、2位と10,745ポイント差をつけて全参加者中で1位を獲得しました。そのうち、1個が最も影響の大きいものとして、"Most Impact Award" を受賞しました。ポイントおよび順位は、有効と認定された脆弱性報告に対する報奨金額を基に決定されます。
この活動は、GMO Flatt Securityで取り組む「脆弱性リサーチプロジェクト」の一環であり、日頃から脆弱性診断・ペネトレーションテストや研究開発に携わるGMO Flatt Securityの技術力を対外的に示す成果のひとつとなります。
[画像2: https://prcdn.freetls.fastly.net/release_image/27502/58/27502-58-cfc144084aa522b52076e62ff4fc7f49-3840x1918.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
RyotaKが1位を獲得したリーダーボード
「脆弱性リサーチプロジェクト」とは
GMO Flatt Security はソフトウェアプロダクトの脆弱性診断・ペネトレーションテストを主軸としてサービスを展開しており、脆弱性の検出において世界トップクラスの実力を持つエンジニアが複数在籍しています。その高い脆弱性検出能力を活かして始まった取り組みがGMO Flatt Securityの「脆弱性リサーチプロジェクト」です。日々の脆弱性診断サービス提供の枠組みの外でも、社会を支える種々のシステムのセキュリティを調査・脆弱性を報告し、その過程で得られた知見を日本からグローバルに発信しています。
■「脆弱性リサーチプロジェクト」の成果など、グローバルな技術発信を行う英語ブログ
- 「GMO Flatt Security Research」https://flatt.tech/research/
■「脆弱性リサーチプロジェクト」の成果のうち開示済みのCVE一覧
- https://flatt.tech/cve
■RyotaKによる「脆弱性リサーチプロジェクト」の過去の実績
- Gitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告
https://prtimes.jp/main/html/rd/p/000000050.000027502.html
- Windowsにおいてコマンドインジェクションを引き起こすことができる脆弱性をJava・PHP・Ruby・Goなど8の言語に対して報告
https://flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows/
GMO Flatt Security株式会社について
GMO Flatt Securityは「エンジニアの背中を預かる」をミッションに、業界を問わずDX推進・ソフトウェア開発のセキュリティを支援してきた、日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援、徹底したユーザーヒアリングを通じて得た知見を元に、一つひとつの顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。
■「エンジニアの背中を預かる」ための、エンジニア向けサービス群
- セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」
- - URL:https://flatt.tech/assessment
- セキュリティ診断AIエージェント「Takumi byGMO」
- - URL: https://flatt.tech/takumi
- Web&クラウドまるごと脆弱性診断ツール「Shisho Cloud byGMO」
- - URL: https://shisho.dev/ja
- クラウド型セキュアコーディング学習プラットフォーム「KENRO byGMO」
- - URL: https://flatt.tech/kenro
※ 記載されている会社名及び製品名は、各社の商標または登録商標です。
GMO Flatt Security株式会社(URL:https://flatt.tech)
会社名 GMO Flatt Security株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 井手 康貴
事業内容 ■サイバーセキュリティ関連サービス
資本金 4億3042万円(資本準備金含む)
GMO インターネットグループ株式会社(URL: https://group.gmo/ )
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 持株会社(グループ経営機能)
■グループの事業
インターネットインフラ事業
インターネットセキュリティ事業
インターネット広告・メディア事業
インターネット金融事業
暗号資産事業
資本金 50億円
