Huntr
Características de Huntr
Casos de Uso de Huntr
Preguntas Frecuentes sobre Huntr
Q¿Qué plataforma es Huntr?
Huntr es la primera plataforma global de recompensas por vulnerabilidades centrada en la inteligencia artificial y el aprendizaje automático, conectando a investigadores de seguridad con proyectos de código abierto de IA y potenciando la seguridad del ecosistema mediante la divulgación responsable de vulnerabilidades.
Q¿Qué tipos de vulnerabilidades cubre Huntr principalmente?
La plataforma abarca principalmente dos tipos de vulnerabilidades: vulnerabilidades en archivos de modelos (relacionadas con los formatos de archivos de modelos de aprendizaje automático y su carga); y vulnerabilidades de código abierto, relacionadas con fallas de seguridad en aplicaciones y bibliotecas de IA/ML.
Q¿Cómo presentar un informe de vulnerabilidad en Huntr?
Los investigadores pueden enviar informes de vulnerabilidad mediante el formulario de seguridad que ofrece la plataforma; luego la plataforma contactará a los mantenedores relevantes para su verificación y gestionará las recompensas y el proceso de divulgación.
Q¿Cuánto es la recompensa por vulnerabilidad en Huntr?
El rango de recompensas depende de la gravedad de la vulnerabilidad y del proyecto; la información pública indica que oscila entre 0 y 4000 USD, sujeto a la lista de recompensas publicada por la plataforma.
Q¿Cómo maneja Huntr los informes de vulnerabilidad?
Una vez recibida la denuncia, la plataforma contacta al mantenedor y concede un periodo de respuesta de 31 días. Para vulnerabilidades críticas o de alto riesgo, si el mantenedor no responde, la plataforma puede gestionar manualmente en un plazo de 14 días. Tras la verificación de la vulnerabilidad válida, el investigador recibirá la recompensa.
Q¿Los informes de vulnerabilidad en Huntr son públicos?
Según las reglas de la plataforma, los informes de vulnerabilidades de código abierto suelen hacerse públicos 90 días después de la verificación de la corrección, con posibilidad de prórroga; los informes de vulnerabilidades de archivos de modelos generalmente no se hacen públicos.
Q¿Quién puede usar Huntr?
La plataforma está dirigida principalmente a investigadores de seguridad, mantenedores de proyectos de IA de código abierto y a organizaciones e individuos interesados en la seguridad de la cadena de suministro de IA/ML. Los usuarios deben iniciar sesión y aceptar los términos de servicio para utilizar las funciones principales.
Q¿Qué formatos de archivos de modelos admite Huntr?
La sección dedicada a vulnerabilidades de archivos de modelos abarca 56 formatos, incluidos safetensors, GGUF y otros formatos comunes de archivos de modelos de aprendizaje automático.