AnthropicがバグバウンティプログラムをHackerOneで一般公開
Original: Anthropic Opens Security Bug Bounty Program to the Public on HackerOne View original →
公開バグバウンティプログラムの開始
AnthropicはHackerOneを通じてセキュリティバグバウンティプログラムを一般公開した。これまでは選別されたセキュリティ研究者のみが参加できる非公開プログラムとして運営されていたが、今後は誰でも参加できるようになった。
非公開期間の成果
非公開プログラムを通じて、セキュリティ研究コミュニティの発見がAnthropicの製品セキュリティ向上に大きく貢献した。外部研究者の視点により、内部チームでは見つけにくい脆弱性も多数発見されたという。
参加方法と報酬
HackerOne上のAnthropicプログラムページから脆弱性を報告できる。報酬は脆弱性の深刻度に応じて$100から$10,000が支払われる。プロンプトインジェクション、データ漏洩、モデル操作などAIシステム特有のセキュリティ脅威が主な関心対象となっている。
AI安全性への意義
AIモデルの複雑性が増す中、外部からのセキュリティ研究の重要性はますます高まっている。Anthropicの今回の決定は、透明性とコミュニティ参加でAIの安全性を高めようという業界全体の動向と一致している。独立した研究者がClaudeの安全性向上に正式に貢献できる窓口が開かれた形だ。
Related Articles
AnthropicがClaude Enterpriseユーザー向けにClaude Securityパブリックベータを開始。Opus 4.7を使ったコードスキャンでセキュリティ脆弱性を自動検出し、パッチ案を提示。Slack/Jira連携にも対応する。
OpenAI は 2026年3月25日、Bugcrowd 上で公開 Safety Bug Bounty program を開始した。既存の Security Bug Bounty を補完しながら、AI abuse、agentic misuse、platform integrity の問題を別トラックで受け付ける構成だ。
Axiosによると、NSAはAnthropicのMythos Previewを利用している。一方でPentagon幹部は同社をsupply-chain riskと見ており、AI safetyの制限と連邦政府のcybersecurity需要が衝突している。
Comments (0)
No comments yet. Be the first to comment!