Huntr

Huntr

Huntr est la première plateforme de bug bounty au monde dédiée à l'intelligence artificielle et au machine learning. Elle fédère la communauté des chercheurs en sécurité pour identifier et signaler les vulnérabilités présentes dans les projets open source, les bibliothèques et les formats de fichiers de modèles AI/ML, afin de renforcer la sécurité de l'ensemble de l'écosystème.
plateforme bug bounty IAvulnérabilités machine learningdétection vulnérabilités fichiers de modèlestests de sécurité IAsécurité projets open source IAplateforme de signalement de vulnérabilitéssécurité chaîne d'approvisionnement IAcommunauté chercheurs en sécurité

Fonctionnalités de Huntr

Point d'entrée unique pour soumettre des rapports de vulnérabilité concernant les applications open source IA/ML, les bibliothèques et les formats de fichiers de modèles
Programme dédié aux vulnérabilités de fichiers de modèles, couvrant 56 formats de fichiers
Gestion standardisée du processus : soumission, validation, récompense et divulgation
Attribution d'un numéro CVE aux vulnérabilités open source confirmées et coordination avec les mainteneurs pour la correction
Rassemblement des chercheurs en sécurité et des mainteneurs open source pour améliorer collectivement la sécurité des systèmes IA
Intégration avec l'outil de scan Guardian pour renforcer la détection des vulnérabilités liées aux formats de fichiers de modèles
Ressources pour les chercheurs : communauté Discord, blog et autres supports

Cas d'usage de Huntr

Pour les chercheurs en sécurité souhaitant soumettre des rapports responsables lorsqu'ils découvrent des failles potentielles dans des bibliothèques ou frameworks IA open source
Pour les entreprises évaluant la sécurité des fichiers modèles qu'elles utilisent, en se référant aux vulnérabilités publiées sur la plateforme
Pour les mainteneurs de projets open source recevant et traitant les rapports de vulnérabilités soumis par la communauté
Pour les organisations construisant une stratégie de sécurité de la chaîne d'approvisionnement IA, afin d'identifier les risques connus des composants IA courants
Pour les chercheurs menant un audit de sécurité sur un format de fichier modèle spécifique et soumettant leurs découvertes via la catégorie dédiée de la plateforme

FAQ sur Huntr

QQu'est-ce que Huntr ?

Huntr est la première plateforme mondiale de bug bounty dédiée à l'intelligence artificielle et au machine learning. Elle met en relation des chercheurs en sécurité et des projets open source IA pour améliorer la sécurité de l'écosystème via une divulgation responsable des vulnérabilités.

QQuels types de vulnérabilités couvre la plateforme Huntr ?

La plateforme couvre principalement deux catégories : les vulnérabilités de fichiers de modèles, ciblant les formats de fichiers de modèles et leur processus de chargement ; et les vulnérabilités open source, concernant les applications et bibliothèques AI/ML.

QComment soumettre un rapport de vulnérabilité sur Huntr ?

Les chercheurs peuvent soumettre un rapport via le formulaire de sécurité disponible sur la plateforme. Huntr contacte ensuite les mainteneurs pour validation et gère le suivi, y compris la récompense et la divulgation.

QQuel est le montant des primes sur Huntr ?

Le montant des primes dépend de la gravité et du projet. Les informations publiques indiquent une fourchette allant de 0 USD à 4000 USD ; les montants exacts sont indiqués dans la liste des programmes publiée sur la plateforme.

QComment Huntr traite-t-elle les vulnérabilités soumises ?

À la réception d'un rapport, la plateforme contacte le mainteneur et accorde un délai de réponse de 31 jours. Pour les vulnérabilités critiques, si le mainteneur ne répond pas, la plateforme peut intervenir manuellement sous 14 jours. Les vulnérabilités confirmées donnent droit à une prime.

QLes rapports de vulnérabilités sur Huntr sont-ils publiés ?

Conformément aux règles de la plateforme, les rapports de vulnérabilités open source sont généralement rendus publics 90 jours après la correction vérifiée, avec possibilité de demande de prolongation ; les rapports concernant les fichiers de modèles ne sont généralement pas publics.

QQui peut utiliser Huntr ?

La plateforme s'adresse principalement aux chercheurs en sécurité, aux mainteneurs de projets open source IA et aux organisations ou personnes intéressées par la sécurité de la chaîne d'approvisionnement IA. Les utilisateurs doivent se connecter et accepter les conditions d'utilisation pour accéder aux fonctionnalités principales.

QQuels formats de fichiers modèles sont pris en charge par Huntr ?

Le programme couvrent 56 formats, dont safetensors, GGUF et d'autres formats courants de modèles de machine learning.