Huntr

Huntr

Huntr est la première plateforme de bug bounty au monde dédiée à l'intelligence artificielle et au machine learning. Elle fédère la communauté des chercheurs en sécurité pour identifier et signaler les vulnérabilités présentes dans les projets open source, les bibliothèques et les formats de fichiers de modèles AI/ML, afin de renforcer la sécurité de l'ensemble de l'écosystème.
Note:
5
Visiter le site
plateforme bug bounty IAvulnérabilités machine learningdétection vulnérabilités fichiers de modèlestests de sécurité IAsécurité projets open source IAplateforme de signalement de vulnérabilitéssécurité chaîne d'approvisionnement IAcommunauté chercheurs en sécurité

Fonctionnalités de Huntr

Point d'entrée unique pour soumettre des rapports de vulnérabilité concernant les applications open source IA/ML, les bibliothèques et les formats de fichiers de modèles
Programme dédié aux vulnérabilités de fichiers de modèles, couvrant 56 formats de fichiers
Gestion standardisée du processus : soumission, validation, récompense et divulgation
Attribution d'un numéro CVE aux vulnérabilités open source confirmées et coordination avec les mainteneurs pour la correction
Rassemblement des chercheurs en sécurité et des mainteneurs open source pour améliorer collectivement la sécurité des systèmes IA
Intégration avec l'outil de scan Guardian pour renforcer la détection des vulnérabilités liées aux formats de fichiers de modèles
Ressources pour les chercheurs : communauté Discord, blog et autres supports

Cas d'usage de Huntr

Pour les chercheurs en sécurité souhaitant soumettre des rapports responsables lorsqu'ils découvrent des failles potentielles dans des bibliothèques ou frameworks IA open source
Pour les entreprises évaluant la sécurité des fichiers modèles qu'elles utilisent, en se référant aux vulnérabilités publiées sur la plateforme
Pour les mainteneurs de projets open source recevant et traitant les rapports de vulnérabilités soumis par la communauté
Pour les organisations construisant une stratégie de sécurité de la chaîne d'approvisionnement IA, afin d'identifier les risques connus des composants IA courants
Pour les chercheurs menant un audit de sécurité sur un format de fichier modèle spécifique et soumettant leurs découvertes via la catégorie dédiée de la plateforme

FAQ sur Huntr

QQu'est-ce que Huntr ?

Huntr est la première plateforme mondiale de bug bounty dédiée à l'intelligence artificielle et au machine learning. Elle met en relation des chercheurs en sécurité et des projets open source IA pour améliorer la sécurité de l'écosystème via une divulgation responsable des vulnérabilités.

QQuels types de vulnérabilités couvre la plateforme Huntr ?

La plateforme couvre principalement deux catégories : les vulnérabilités de fichiers de modèles, ciblant les formats de fichiers de modèles et leur processus de chargement ; et les vulnérabilités open source, concernant les applications et bibliothèques AI/ML.

QComment soumettre un rapport de vulnérabilité sur Huntr ?

Les chercheurs peuvent soumettre un rapport via le formulaire de sécurité disponible sur la plateforme. Huntr contacte ensuite les mainteneurs pour validation et gère le suivi, y compris la récompense et la divulgation.

QQuel est le montant des primes sur Huntr ?

Le montant des primes dépend de la gravité et du projet. Les informations publiques indiquent une fourchette allant de 0 USD à 4000 USD ; les montants exacts sont indiqués dans la liste des programmes publiée sur la plateforme.

QComment Huntr traite-t-elle les vulnérabilités soumises ?

À la réception d'un rapport, la plateforme contacte le mainteneur et accorde un délai de réponse de 31 jours. Pour les vulnérabilités critiques, si le mainteneur ne répond pas, la plateforme peut intervenir manuellement sous 14 jours. Les vulnérabilités confirmées donnent droit à une prime.

QLes rapports de vulnérabilités sur Huntr sont-ils publiés ?

Conformément aux règles de la plateforme, les rapports de vulnérabilités open source sont généralement rendus publics 90 jours après la correction vérifiée, avec possibilité de demande de prolongation ; les rapports concernant les fichiers de modèles ne sont généralement pas publics.

QQui peut utiliser Huntr ?

La plateforme s'adresse principalement aux chercheurs en sécurité, aux mainteneurs de projets open source IA et aux organisations ou personnes intéressées par la sécurité de la chaîne d'approvisionnement IA. Les utilisateurs doivent se connecter et accepter les conditions d'utilisation pour accéder aux fonctionnalités principales.

QQuels formats de fichiers modèles sont pris en charge par Huntr ?

Le programme couvrent 56 formats, dont safetensors, GGUF et d'autres formats courants de modèles de machine learning.

Outils similaires

BohrAI

BohrAI

BohrAI est une plateforme cloud IA pour la science lancée par Deep Momentum Tech, intégrant la recherche académique assistée par IA et le calcul scientifique, elle aide les chercheurs à réaliser efficacement l’extraction de littérature, la conception d’expériences et l’analyse de données.

Huntr AI Search

Huntr AI Search

Huntr AI Search est une plateforme tout-en-un de gestion de la recherche d'emploi destinée aux chercheurs d'emploi. Elle intègre la génération de CV assistée par IA, l'automatisation des candidatures et un tableau de bord de suivi des progrès, afin d'aider les utilisateurs à piloter leur processus de candidature de manière structurée et à améliorer la pertinence et l'organisation de leurs documents.

Quartr AI

Quartr AI

Quartr AI est la plateforme d’intelligence artificielle dédiée à la recherche qualitative en finance. Elle agrège en temps réel les conférences résultats, présentations et communiqués officiels des sociétés cotées mondiales, puis les rend instantanément exploitables grâce à un moteur de recherche sémantique, des résumés automatiques et un chat IA. Conçue pour les gérants, analystes et équipes IR, elle accélère la collecte d’informations et l’aide à la décision.

Lunary AI

Lunary AI

Lunary AI est une plateforme destinée aux développeurs d'applications IA, axée sur l'observabilité, la gestion des prompts et l'évaluation des performances, conçue pour aider les équipes à construire, surveiller et optimiser les applications IA en production, tout en améliorant l'efficacité du développement et la fiabilité des applications.

Hathr AI

Hathr AI

Hathr AI est un outil d’IA conçu pour les secteurs réglementés tels que la santé, axé sur le traitement sécurisé des données sensibles. Il offre des analyses de documents, l'automatisation de flux de travail, et vise à aider les établissements médicaux, les professionnels du droit et de l’assurance à améliorer l’efficacité du traitement des données et des documents.

Granter AI

Granter AI

Granter AI est la plateforme IA conçue pour les demandes de subventions : PME, start-ups et associations y trouvent un allié automatisé pour détecter les financements publics, rédiger les dossiers et piloter l’ensemble du processus, sans expertise préalable.

A

ALERT AI

ALERT AI est une plateforme de gouvernance et de sécurisation des IA et agents IA : gateway de sécurité IA, gestion des politiques et détection des risques pour sécuriser et rendre conforme l’usage de tous vos outils d’intelligence artificielle.

AI Grant

AI Grant

AI Grant est un programme de subventions destiné aux projets d'intelligence artificielle open source à l'échelle mondiale, offrant des financements non remboursables et l'accès à des ressources de calcul pour accélérer la recherche et les applications innovantes en IA.

Huntly AI

Huntly AI

Huntly AI est une plateforme de recrutement innovante spécialisée dans le secteur technologique. En connectant un réseau mondial d’experts en recrutement et l’intelligence artificielle, elle aide les entreprises à obtenir rapidement des talents techniques pré-sélectionnés. Le modèle est basé sur le paiement au résultat, afin d’offrir aux employeurs une solution de recrutement plus rentable.

H

Hunto AI

Solution d’automatisation de la conformité et de la sécurité basée sur des agents IA autonomes : surveillance en continu, enquêtes automatiques et génération de preuves auditable pour accélérer la préparation aux audits.