若手向けP3NFEST Bug Bountyが2/16開始、賞金・景品あり

若年層限定のバグバウンティイベント「P3NFEST Bug Bounty 2026 Spring」開催へ

バグバウンティ・プラットフォーム「IssueHunt」やASPMツール「Baseline」を提供するIssueHunt株式会社は、大学生以上25歳以下を対象としたバグバウンティイベント「P3NFEST Bug Bounty 2026 Spring」を、2026年2月16日から3月31日までオンラインで開催すると発表しました。今回の開催は第七回目となります。

デジタルトランスフォーメーション（DX）の進展に伴い、サイバーセキュリティ領域の課題は増加している一方で、深刻なセキュリティ人材不足が継続しています。P3NFESTは、そのような背景のもとで若年層が実践的に脆弱性発見の経験を積む場として位置付けられており、産学連携やキャリア形成支援の一環として重要な役割を担います。

対象と目的の整理

対象は「大学生以上で25歳以下」の若年層に限定され、参加者はプログラム提供企業が指定する製品に対して脆弱性診断を行います。診断で脆弱性を発見した場合、企業からの賞金が支払われます。

また、単に報酬を得るだけでなく、上位入賞者に対する景品贈呈や、企業側が若者へ知見を共有するプログラムも予定されており、セキュリティ分野でのキャリア形成支援という側面も持っています。プログラム提供企業の情報公開は2026年1月下旬頃を予定しています。

• 開催期間：2026年2月16日〜2026年3月31日（オンライン）
• 対象：大学生以上、25歳以下
• 形式：オンライン開催
• 参加登録：イベントページより受付中（下記リンク参照）
• ハッシュタグ：#P3NFEST

参加方法と賞金・入賞特典の詳細

参加登録は専用のイベントページから行います。参加者はプログラム提供企業が定めた対象範囲内で脆弱性を発見することを目的に診断を実施し、報告が認められた場合は企業から賞金が支払われます。技術的なスキル向上と実践経験の獲得が主眼にあります。

本イベントでは、上位入賞者に対して豪華景品の贈呈が予定されており、これは参加意欲の向上と成果の可視化を促す措置です。賞金・景品の具体的な内訳や配分、審査基準などはプログラム提供企業の公開時に併せて案内されます。

エントリー方法

イベントページ（https://issuehunt.jp/p3nfest/2026/spring/bugbounty）から参加登録を行ってください。

対象製品

各プログラム提供企業が指定する製品やサービスが対象です。対象範囲は1月下旬の情報公開を待って確認する必要があります。

報酬と景品

脆弱性報告に対する企業からの賞金および上位入賞者への景品を用意。

参加にあたっての注意点

参加者は指定された対象とルールを順守する必要があります。無許可の攻撃や対象外のリソースへのアクセスは認められておらず、ルール違反が確認された場合は報酬不支給や参加停止などの措置が取られます。

また、年齢確認や所属確認など、参加資格に関連する手続きが必要になる場合があります。詳しくはイベントページの参加規約を確認してください。

プログラム提供企業募集と過去の開催実績

今回のP3NFESTでは、プログラム提供企業の募集を継続的に行っています。バグバウンティプログラムを提供する企業は、若年層に対して製品や知見を開放することで、若手ハッカーの育成と自社製品のセキュリティ強化を図ることができます。

関心のある企業は以下の募集ページから問い合わせを行うよう案内されています。プログラム提供企業の募集ページ：https://issuehunt.jp/p3nfest/2026/spring

• 過去開催実績（2025年8月開催）の詳細：https://prtimes.jp/main/html/rd/p/000000211.000039740.html
• イベントページ：https://issuehunt.jp/p3nfest/2026/spring/bugbounty

過去の開催では、多数の若年層参加者が実践的な脆弱性発見に挑み、企業側と参加者の間で知見共有が行われました。今回も同様に、参加者が実務に近い経験を積める場として設計されています。

プログラム提供企業情報の公開は2026年1月下旬頃を予定しており、どの企業が対象製品を提供するかの詳細はその時点で確認可能になります。

主催者・IssueHunt株式会社の事業概要と導入事例

主催のIssueHunt株式会社は「つくろう。市場を、前例を。」をミッションに掲げ、ビジョンとして「つながる世界の、ベースラインになる。」を掲げています。主にバグバウンティ・プラットフォーム「IssueHunt」と、アプリケーションセキュリティポスチャー管理（ASPM）ツール「Baseline」を提供しています。

会社の基本情報や問い合わせ先、主要サービスのURLは以下のとおりです。イベント参加や企業向けプログラム提供にあたって参照してください。

IssueHuntが提供するサービス導入事例として、以下の企業が挙げられています。各社の事例ページでは導入背景や効果、運用方法などが紹介されています。

• Sansan株式会社：https://baselinehq.io/cases/sansan
• 株式会社サイバー・バズ：https://baselinehq.io/cases/cyberbuzz
• 株式会社CARTA HOLDINGS：https://baselinehq.io/cases/carta-holdings
• オフィスコム株式会社：https://baselinehq.io/cases/officecom
• ユニファ株式会社：https://baselinehq.io/cases/unifa
• KINTOテクノロジーズ株式会社：https://issuehunt.jp/cases/kinto-technologies
• 株式会社LIFULL：https://issuehunt.jp/cases/lifull
• LINE WORKS株式会社：https://issuehunt.jp/cases/lineworks
• コインチェック株式会社：https://issuehunt.jp/cases/coincheck
• 株式会社日本経済新聞社：https://issuehunt.jp/cases/nikkei

関連リンクとしてBaselineの公式サイト（https://baselinehq.io/）がリリース内で紹介されています。プレスリリース内で使用されている画像素材もダウンロード可能である旨が案内されています。

関連キーワードとカテゴリ

本イベントは以下のカテゴリ・キーワードに該当します。セキュリティ関連技術や運用に関心のある参加者・企業にとって、関係性の高いテーマが多数含まれます。

• カテゴリ：アプリケーション・セキュリティ、システム・Webサイト・アプリ開発
• キーワード：セキュリティ、サイバー攻撃、情報漏洩、脆弱性、ハッキング、DevSecOps、バグバウンティ、CSPM、ASPM、ホワイトハッカー

イベント概要の要点まとめ

以下の表は、本稿で伝えたP3NFEST Bug Bounty 2026 Springに関する主要事項を整理したものです。参加を検討する際の基本情報として参照ください。

本稿は、IssueHunt株式会社が発表したプレスリリースの内容を基に、P3NFEST Bug Bounty 2026 Springの開催概要、参加方法、企業向け募集情報、IssueHuntの事業・導入事例などを整理して伝えたものである。参加を希望する場合は、記載の公式ページで最新情報と参加規約の確認を行うことが推奨される。