Research & Disclosures
公開研究と
責任ある開示。
Totsuka Tech は、許可を得た上でのバグバウンティ参加と 責任ある開示プロセスを通じて、公開可能な脆弱性研究を蓄積しています。 ここに掲載していない案件の多くは NDA 下にあります。
Recognition
公開可能な表彰
Advisories
Coordinated disclosure
現在 coordinated disclosure 中の案件があります。
開示解禁後に技術解説を順次公開予定です。
Focus Areas
研究領域
01
Web Application Security
認可不備・SSRF・SQLi・複雑な OAuth フローの設計レビューなど、現代的な Web スタック特有の脆弱性を主軸に扱います。
02
AI / LLM Security
Prompt Injection、XPIA (Cross-Prompt Injection Attack)、RAG / Agent パイプラインの権限境界、出力経由のフィッシング誘導など。
03
Cloud & API Surface
サーバーレス・マルチテナント SaaS の権限分離、API 認可、CORS / SSO 連携、ストレージの誤設定検出。
脆弱性の開示・相談
自社プロダクトの診断依頼、または当社が関与した製品に関する 脆弱性報告については、以下からご連絡ください。
お問い合わせ →