Huntr
Recursos de Huntr
Casos de Uso de Huntr
Perguntas Frequentes sobre Huntr
QO que é a Huntr?
Huntr é a primeira plataforma de bounty de vulnerabilidades no mundo, voltada para as áreas de IA e aprendizado de máquina, conectando pesquisadores de segurança a projetos de IA/ML open source, elevando a segurança do ecossistema de IA por meio de divulgações responsáveis de vulnerabilidades.
QQuais tipos de vulnerabilidades a Huntr cobre principalmente?
A plataforma abrange principalmente dois tipos de vulnerabilidades: vulnerabilidades em arquivos de modelos, voltadas aos formatos de arquivos de modelos de ML e seus processos de carregamento; e vulnerabilidades de código aberto, relacionadas a falhas de segurança em aplicações e bibliotecas de IA/ML open source.
QComo enviar um relatório de vulnerabilidade na Huntr?
Pesquisadores podem enviar relatórios de vulnerabilidade através do formulário de segurança fornecido pela plataforma; a Huntr entrará em contato com os mantenedores relevantes para verificação e gerenciará as etapas seguintes de recompensa e divulgação.
QQual é o valor das recompensas de vulnerabilidade na Huntr?
As recompensas variam conforme a gravidade da vulnerabilidade e o projeto. As informações públicas indicam faixas de recompensa de 0 a 4000 USD, conforme a lista de recompensas divulgada pela plataforma.
QComo a Huntr trata os relatórios de vulnerabilidade enviados?
Ao receber um relatório, a plataforma entra em contato com o mantenedor e concede um período de resposta de 31 dias. Para vulnerabilidades de alto risco ou severas, se não houver resposta do mantenedor, a plataforma pode processá-la manualmente em até 14 dias. Vulnerabilidades válidas, após confirmação, geram recompensa ao pesquisador.
QOs relatórios de vulnerabilidade na Huntr são públicos?
Segundo as regras da plataforma, relatórios de vulnerabilidades de código aberto costumam ser tornados públicos 90 dias após a verificação da correção, podendo sofrer prorrogação; relatórios de vulnerabilidades em arquivos de modelos geralmente não são públicos.
QQuem pode usar a Huntr?
A plataforma é voltada principalmente para pesquisadores de segurança, mantenedores de projetos de IA open source e organizações/indivíduos interessados na segurança da cadeia de suprimentos de IA/ML. Os usuários precisam fazer login e concordar com os termos de serviço para usar as funções principais.
QQuais formatos de arquivos de modelos são suportados pela Huntr?
A linha de vulnerabilidades de arquivos de modelos da plataforma abrange 56 formatos, incluindo safetensors, GGUF e outros formatos comuns de modelos de aprendizado de máquina.