GMO Flatt Securityのセキュリティリサーチャー RyotaKが
「Meta Bug Bounty Researcher Conference 2025」にて
全参加者中世界1位を獲得
～最も影響の大きい脆弱性を報告し、"Most Impact Award" も受賞～

　GMOインターネットグループでプロダクト開発組織に向けたサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社（本社：東京都渋谷区、代表取締役社長：井手 康貴、以下「GMO Flatt Security」）に所属するセキュリティリサーチャーのRyotaKが、2025年5月12日～15日^（※1）に開催された「Meta Bug Bounty Researcher Conference 2025」において、未知の脆弱性を15個報告し、約60名の全参加者の中で世界1位を獲得したほか、脆弱性の一つが最も影響の大きいものと認定され、"Most Impact Award"^(※2)を受賞しました。

(※1) 今回の発表は、順位の確定に一定の期間を要したため8月現在に行う運びとなりました。
(※2) 製品のセキュリティへの影響が最も大きい脆弱性を発見したリサーチャーに贈られる賞

【「Meta Bug Bounty Researcher Conference」（※3）について】

　Meta社が主催するバグバウンティプログラムにおいて優秀な成果を上げたセキュリティリサーチャーを対象に毎年開催しているカンファレンスです。ここでは、研究者同士のネットワーキングや技術セッションに加え、Meta社製品を対象としたバグハンティングが実施されます。
今年の大会は5月12日から15日にかけて東京で開催され、世界中から招待されたリサーチャーが参加しました。

(※3) https://bugbounty.meta.com/events/

【「Meta Bug Bounty Researcher Conference 2025」におけるRyotaKの実績】

　RyotaKは、「Meta Bug Bounty Researcher Conference 2025」にて、15個の脆弱性の発見により24,248ポイントを獲得し、2位と10,745ポイント差をつけて全参加者中で1位を獲得しました。そのうち、1個が最も影響の大きいものとして、"Most Impact Award" を受賞しました。ポイントおよび順位は、有効と認定された脆弱性報告に対する報奨金額を基に決定されます。
　この活動は、GMO Flatt Securityで取り組む「脆弱性リサーチプロジェクト」の一環であり、日頃から脆弱性診断・ペネトレーションテストや研究開発に携わるGMO Flatt Securityの技術力を対外的に示す成果のひとつとなります。

RyotaKが1位を獲得したリーダーボード

【「脆弱性リサーチプロジェクト」とは】

　GMO Flatt Securityはソフトウェアプロダクトの脆弱性診断・ペネトレーションテストを主軸としてサービスを展開しており、脆弱性の検出において世界トップクラスの実力を持つエンジニアが複数在籍しています。その高い脆弱性検出能力を活かして始まった取り組みがGMO Flatt Securityの「脆弱性リサーチプロジェクト」です。日々の脆弱性診断サービス提供の枠組みの外でも、社会を支える種々のシステムのセキュリティを調査・脆弱性を報告し、その過程で得られた知見を日本からグローバルに発信しています。

■「脆弱性リサーチプロジェクト」の成果など、グローバルな技術発信を行う英語ブログ
「GMO Flatt Security Research」https://flatt.tech/research/

■「脆弱性リサーチプロジェクト」の成果のうち開示済みのCVE一覧
https://flatt.tech/cve

◼︎RyotaKによる「脆弱性リサーチプロジェクト」の過去の実績
・Gitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告
https://prtimes.jp/main/html/rd/p/000000050.000027502.html
・Windowsにおいてコマンドインジェクションを引き起こすことができる脆弱性をJava・PHP・Ruby・Goなど8の言語に対して報告
https://flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows/

【GMO Flatt Security株式会社について】

　GMO Flatt Securityは「エンジニアの背中を預かる」をミッションに、業界を問わずDX推進・ソフトウェア開発のセキュリティを支援してきた、日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援、徹底したユーザーヒアリングを通じて得た知見を元に、一つひとつの顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。

■「エンジニアの背中を預かる」ための、エンジニア向けサービス群

・セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」
　https://flatt.tech/assessment
・セキュリティ診断AIエージェント「Takumi byGMO」
　 https://flatt.tech/takumi
・Web&クラウドまるごと脆弱性診断ツール「Shisho Cloud byGMO」
　https://shisho.dev/ja
・クラウド型セキュアコーディング学習プラットフォーム「KENRO byGMO」
　https://flatt.tech/kenro