Huntr

Huntr

Huntr es la primera plataforma global de recompensas por vulnerabilidades enfocada en la inteligencia artificial y el aprendizaje automático. Su objetivo es, mediante la colaboración de la comunidad de investigación en seguridad, identificar y reportar vulnerabilidades de seguridad en proyectos de IA/ML de código abierto, bibliotecas y formatos de archivos de modelos, para mejorar la seguridad de todo el ecosistema.
Calificación:
5
Visitar Sitio Web
plataforma de recompensas por vulnerabilidades en IAvulnerabilidades de seguridad en aprendizaje automáticodetección de vulnerabilidades en archivos de modelopruebas de seguridad colaborativas en IAseguridad de proyectos de IA de código abiertoplataforma para enviar informes de vulnerabilidadesseguridad de la cadena de suministro de IAcomunidad de investigadores en seguridad

Características de Huntr

Proporciona una entrada única para presentar informes de vulnerabilidades en aplicaciones de IA/ML de código abierto, bibliotecas y formatos de archivos de modelos.
Establece una sección dedicada a vulnerabilidades de archivos de modelos, abarcando 56 formatos de archivos de modelos.
Gestiona un flujo estandarizado desde la presentación de la vulnerabilidad, su verificación, recompensa y divulgación.
Asigna identificadores CVE a vulnerabilidades de código abierto validadas y coordina a los mantenedores para su corrección.
Reúne a investigadores de seguridad y mantenedores de código abierto para colaborar y mejorar la seguridad de los sistemas de IA.
Integración con la herramienta de escaneo Guardian para reforzar la detección de seguridad en formatos de archivos de modelos.
Ofrece recursos como la comunidad de Discord y un blog para apoyar a los investigadores de seguridad.

Casos de Uso de Huntr

Los investigadores de seguridad pueden presentar informes de vulnerabilidades responsables cuando identifiquen posibles fallas de seguridad en bibliotecas o marcos de IA de código abierto.
Las empresas pueden consultar la información de vulnerabilidades ya divulgada por la plataforma para evaluar la seguridad de los archivos de modelos de IA que utilizan.
Los mantenedores de proyectos de código abierto reciben informes de vulnerabilidades presentados por la comunidad a través de la plataforma y realizan las correcciones.
Las organizaciones, al construir su seguridad de la cadena de suministro de IA, utilizan la plataforma para conocer los riesgos conocidos de los componentes de IA más usados.
Cuando investigadores realizan auditorías de seguridad para formatos de archivos de modelos específicos, usan la categoría especializada de la plataforma para presentar sus hallazgos.

Preguntas Frecuentes sobre Huntr

Q¿Qué plataforma es Huntr?

Huntr es la primera plataforma global de recompensas por vulnerabilidades centrada en la inteligencia artificial y el aprendizaje automático, conectando a investigadores de seguridad con proyectos de código abierto de IA y potenciando la seguridad del ecosistema mediante la divulgación responsable de vulnerabilidades.

Q¿Qué tipos de vulnerabilidades cubre Huntr principalmente?

La plataforma abarca principalmente dos tipos de vulnerabilidades: vulnerabilidades en archivos de modelos (relacionadas con los formatos de archivos de modelos de aprendizaje automático y su carga); y vulnerabilidades de código abierto, relacionadas con fallas de seguridad en aplicaciones y bibliotecas de IA/ML.

Q¿Cómo presentar un informe de vulnerabilidad en Huntr?

Los investigadores pueden enviar informes de vulnerabilidad mediante el formulario de seguridad que ofrece la plataforma; luego la plataforma contactará a los mantenedores relevantes para su verificación y gestionará las recompensas y el proceso de divulgación.

Q¿Cuánto es la recompensa por vulnerabilidad en Huntr?

El rango de recompensas depende de la gravedad de la vulnerabilidad y del proyecto; la información pública indica que oscila entre 0 y 4000 USD, sujeto a la lista de recompensas publicada por la plataforma.

Q¿Cómo maneja Huntr los informes de vulnerabilidad?

Una vez recibida la denuncia, la plataforma contacta al mantenedor y concede un periodo de respuesta de 31 días. Para vulnerabilidades críticas o de alto riesgo, si el mantenedor no responde, la plataforma puede gestionar manualmente en un plazo de 14 días. Tras la verificación de la vulnerabilidad válida, el investigador recibirá la recompensa.

Q¿Los informes de vulnerabilidad en Huntr son públicos?

Según las reglas de la plataforma, los informes de vulnerabilidades de código abierto suelen hacerse públicos 90 días después de la verificación de la corrección, con posibilidad de prórroga; los informes de vulnerabilidades de archivos de modelos generalmente no se hacen públicos.

Q¿Quién puede usar Huntr?

La plataforma está dirigida principalmente a investigadores de seguridad, mantenedores de proyectos de IA de código abierto y a organizaciones e individuos interesados en la seguridad de la cadena de suministro de IA/ML. Los usuarios deben iniciar sesión y aceptar los términos de servicio para utilizar las funciones principales.

Q¿Qué formatos de archivos de modelos admite Huntr?

La sección dedicada a vulnerabilidades de archivos de modelos abarca 56 formatos, incluidos safetensors, GGUF y otros formatos comunes de archivos de modelos de aprendizaje automático.