Anthropicがバグ報奨金プログラムを誰でも参加可能に変更、最高1万ドルの報奨金を約束

AIモデル「Claude」シリーズの開発元として知られるAnthropicが、バグ報奨金プログラムを一般公開しました。これまではセキュリティ研究者のみが報告可能でしたが、今後は誰でもプログラムに参加して、バグを報告して報奨金を受け取ることができるようになります。

Our security bug bounty program is now public on HackerOne.

We've run the program privately within the security research community, and their findings have strengthened our products. Now anyone can report vulnerabilities and get rewarded.

Read more: https://t.co/li1QvSTCMs— Anthropic (@AnthropicAI) May 7, 2026

Anthropicのバグ報奨金プログラムは従来、セキュリティ研究者コミュニティ向けにクローズドで展開され、数々の発見によって製品が強化されてきました。

2026年5月8日からこのプログラムがセキュリティプラットフォーム・HackerOneで一般公開され、登録ユーザーであれば誰でも参加できるようになりました。

Anthropic | Bug Bounty Program Policy | HackerOne

https://hackerone.com/anthropic?type=team



報酬は「中核部分か否か」と4段階の深刻度によって分けられています。内容は以下の通り、

 低中高緊急非中核部分100ドル〜250ドル
(約1万5700円〜約3万9200円)250ドル〜750ドル
(約3万9200円〜約11万8000円)1000ドル〜2500ドル
(約15万7000円〜約39万2000円)3000ドル〜5000ドル
(約47万円〜約78万4000円)中核部分250ドル〜750ドル
(約3万9200円〜約11万8000円)1000ドル〜2500ドル
(約15万7000円〜約39万2000円)3000ドル〜5000ドル
(約47万円〜約78万4000円)7500ドル〜1万ドル
(約118万円〜約157万円)

なお、報告の割合は記事作成時点では「低」が12.15％、「中」が43.32％、「高」が43.72％、「緊急」が0.81％です。

プログラムの累計支払い済み報奨金は55万835ドル(約8630万円)で、直近90日間で429件が報告され19万9450ドル(約3130万円)が支払われています。