GMO Flatt Securityのセキュリティリサーチャー RyotaKが「Meta Bug Bounty Researcher Conference 2025」にて全参加者中世界1位を獲得

最も影響の大きい脆弱性を報告し、"Most Impact Award" も受賞

GMO Flatt Security株式会社

2025年8月27日 12時00分

　GMO インターネットグループでプロダクト開発組織に向けたサイバーセキュリティ関連事業を展開するGMO Flatt Security株式会社（本社：東京都渋谷区、代表取締役社長：井手康貴、以下「GMO Flatt Security」）に所属するセキュリティリサーチャーのRyotaKが、2025年5月12日~15日（※1）に開催された「Meta Bug Bounty Researcher Conference 2025」において、未知の脆弱性を15個報告し、約60名の全参加者の中で世界1位を獲得したほか、脆弱性の一つが最も影響の大きいものと認定され、"Most Impact Award"（※2）を受賞しました。

(※1) 今回の発表は、順位の確定に一定の期間を要したため8月現在に行う運びとなりました。

(※2) 製品のセキュリティへの影響が最も大きい脆弱性を発見したリサーチャーに贈られる賞

「Meta Bug Bounty Researcher Conference」（※3）について

　Meta社が主催するバグバウンティプログラムにおいて優秀な成果を上げたセキュリティリサーチャーを対象に毎年開催しているカンファレンスです。ここでは、研究者同士のネットワーキングや技術セッションに加え、Meta社製品を対象としたバグハンティングが実施されます。

　今年の大会は5月12日から15日にかけて東京で開催され、世界中から招待されたリサーチャーが参加しました。

(※3) https://bugbounty.meta.com/events/

「Meta Bug Bounty Researcher Conference 2025」における RyotaK の実績

　RyotaK は、「Meta Bug Bounty Researcher Conference 2025」にて、15個の脆弱性の発見により24,248ポイントを獲得し、2位と10,745ポイント差をつけて全参加者中で1位を獲得しました。そのうち、1個が最も影響の大きいものとして、"Most Impact Award" を受賞しました。ポイントおよび順位は、有効と認定された脆弱性報告に対する報奨金額を基に決定されます。

　この活動は、GMO Flatt Securityで取り組む「脆弱性リサーチプロジェクト」の一環であり、日頃から脆弱性診断・ペネトレーションテストや研究開発に携わるGMO Flatt Securityの技術力を対外的に示す成果のひとつとなります。

「脆弱性リサーチプロジェクト」とは

　GMO Flatt Security はソフトウェアプロダクトの脆弱性診断・ペネトレーションテストを主軸としてサービスを展開しており、脆弱性の検出において世界トップクラスの実力を持つエンジニアが複数在籍しています。その高い脆弱性検出能力を活かして始まった取り組みがGMO Flatt Securityの「脆弱性リサーチプロジェクト」です。日々の脆弱性診断サービス提供の枠組みの外でも、社会を支える種々のシステムのセキュリティを調査・脆弱性を報告し、その過程で得られた知見を日本からグローバルに発信しています。

■「脆弱性リサーチプロジェクト」の成果など、グローバルな技術発信を行う英語ブログ

「GMO Flatt Security Research」https://flatt.tech/research/

■「脆弱性リサーチプロジェクト」の成果のうち開示済みのCVE一覧

https://flatt.tech/cve

■RyotaKによる「脆弱性リサーチプロジェクト」の過去の実績

Gitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告

https://prtimes.jp/main/html/rd/p/000000050.000027502.html
Windowsにおいてコマンドインジェクションを引き起こすことができる脆弱性をJava・PHP・Ruby・Goなど8の言語に対して報告

https://flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows/

GMO Flatt Security株式会社について

　GMO Flatt Securityは「エンジニアの背中を預かる」をミッションに、業界を問わずDX推進・ソフトウェア開発のセキュリティを支援してきた、日本発のセキュリティプロフェッショナル企業です。セキュリティ製品の自社開発や様々な企業へのセキュリティ支援、徹底したユーザーヒアリングを通じて得た知見を元に、一つひとつの顧客組織に寄り添った伴走型のセキュリティサービスを提供しています。

■「エンジニアの背中を預かる」ための、エンジニア向けサービス群

セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」
- URL：https://flatt.tech/assessment
セキュリティ診断AIエージェント「Takumi byGMO」
- URL： https://flatt.tech/takumi
Web&クラウドまるごと脆弱性診断ツール「Shisho Cloud byGMO」
- URL： https://shisho.dev/ja
クラウド型セキュアコーディング学習プラットフォーム「KENRO byGMO」
- URL： https://flatt.tech/kenro

※ 記載されている会社名及び製品名は、各社の商標または登録商標です。

GMO Flatt Security株式会社（URL：https://flatt.tech）

会社名　　GMO Flatt Security株式会社

所在地　　東京都渋谷区桜丘町26番1号　セルリアンタワー

代表者　　代表取締役社長　井手　康貴

事業内容　■サイバーセキュリティ関連サービス

資本金　　4億3042万円（資本準備金含む）

GMO インターネットグループ株式会社（URL： https://group.gmo/ ）

会社名　　GMOインターネットグループ株式会社　（東証プライム市場　証券コード：9449）

所在地　　東京都渋谷区桜丘町26番1号　セルリアンタワー

代表者　　代表取締役グループ代表　熊谷　正寿

事業内容　持株会社（グループ経営機能）

　　　　　■グループの事業

　　　　　インターネットインフラ事業　　　

　　　　　インターネットセキュリティ事業

　　　　　インターネット広告・メディア事業

　　　　　インターネット金融事業　　　　　

　　　　　暗号資産事業

資本金　50億円

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザーログイン

メディアユーザー新規登録無料

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像

種類: イベント
ビジネスカテゴリ: アプリケーション・セキュリティネットサービス
キーワード: MetaBug BountyRyotaK脆弱性リサーチFlatt SecurityMBBRC2025
位置情報: 東京都渋谷区（本社・支社）
関連リンク: https://flatt.tech/
ダウンロード: プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます; GMO Flatt Security株式会社のプレスキットを見る