Huntr

Huntr

Huntr é a primeira plataforma de bounty de vulnerabilidades no mundo, dedicada às áreas de IA e aprendizado de máquina. Com a colaboração da comunidade de pesquisa em segurança, o objetivo é identificar e reportar vulnerabilidades em projetos de IA/ML open source, bibliotecas e formatos de arquivos de modelos, elevando a segurança de todo o ecossistema.
Avaliação:
5
Visitar Site
Plataforma de recompensa de vulnerabilidades em IAvulnerabilidades de segurança em aprendizado de máquinadetecção de vulnerabilidades em arquivos de modelosteste de segurança de IA pela comunidadesegurança de IA em código abertoplataforma de envio de relatórios de vulnerabilidadesegurança da cadeia de suprimentos de IAcomunidade de pesquisadores de segurança

Recursos de Huntr

Portal único para envio de relatórios de vulnerabilidade em aplicações, bibliotecas e formatos de arquivos de modelos de IA/ML open source
Criamos uma área especializada em vulnerabilidades de arquivos de modelos, cobrindo a detecção de segurança em 56 formatos de arquivo de modelos
Gerencia o fluxo padronizado desde a submissão da vulnerabilidade, verificação, recompensa até divulgação
Atribui números CVE a vulnerabilidades de código aberto validadas e coordena a correção com os mantenedores
Reúne pesquisadores de segurança e mantenedores de código aberto para colaborar na melhoria da segurança dos sistemas de IA
Integração com a ferramenta de varredura Guardian, fortalecendo a detecção de vulnerabilidades em formatos de arquivos de modelos
Oferece comunidade Discord, blogs e outros recursos para auxiliar pesquisadores de segurança

Casos de Uso de Huntr

Pesquisadores de segurança que identificam falhas potenciais em bibliotecas ou frameworks de IA open source podem submeter relatórios de vulnerabilidade responsáveis
Empresas que avaliam a segurança dos arquivos de modelos de IA que utilizam podem consultar as vulnerabilidades já divulgadas na plataforma
Mantenedores de projetos open source recebem relatórios de vulnerabilidades de segurança submetidos pela comunidade através da plataforma e corrigem
Organizações que constroem cadeias de suprimentos de IA podem usar a plataforma para conhecer os riscos conhecidos dos componentes de IA mais utilizados
Pesquisadores que auditam a segurança de formatos específicos de arquivos de modelos utilizam as categorias dedicadas da plataforma para submeter as descobertas

Perguntas Frequentes sobre Huntr

QO que é a Huntr?

Huntr é a primeira plataforma de bounty de vulnerabilidades no mundo, voltada para as áreas de IA e aprendizado de máquina, conectando pesquisadores de segurança a projetos de IA/ML open source, elevando a segurança do ecossistema de IA por meio de divulgações responsáveis de vulnerabilidades.

QQuais tipos de vulnerabilidades a Huntr cobre principalmente?

A plataforma abrange principalmente dois tipos de vulnerabilidades: vulnerabilidades em arquivos de modelos, voltadas aos formatos de arquivos de modelos de ML e seus processos de carregamento; e vulnerabilidades de código aberto, relacionadas a falhas de segurança em aplicações e bibliotecas de IA/ML open source.

QComo enviar um relatório de vulnerabilidade na Huntr?

Pesquisadores podem enviar relatórios de vulnerabilidade através do formulário de segurança fornecido pela plataforma; a Huntr entrará em contato com os mantenedores relevantes para verificação e gerenciará as etapas seguintes de recompensa e divulgação.

QQual é o valor das recompensas de vulnerabilidade na Huntr?

As recompensas variam conforme a gravidade da vulnerabilidade e o projeto. As informações públicas indicam faixas de recompensa de 0 a 4000 USD, conforme a lista de recompensas divulgada pela plataforma.

QComo a Huntr trata os relatórios de vulnerabilidade enviados?

Ao receber um relatório, a plataforma entra em contato com o mantenedor e concede um período de resposta de 31 dias. Para vulnerabilidades de alto risco ou severas, se não houver resposta do mantenedor, a plataforma pode processá-la manualmente em até 14 dias. Vulnerabilidades válidas, após confirmação, geram recompensa ao pesquisador.

QOs relatórios de vulnerabilidade na Huntr são públicos?

Segundo as regras da plataforma, relatórios de vulnerabilidades de código aberto costumam ser tornados públicos 90 dias após a verificação da correção, podendo sofrer prorrogação; relatórios de vulnerabilidades em arquivos de modelos geralmente não são públicos.

QQuem pode usar a Huntr?

A plataforma é voltada principalmente para pesquisadores de segurança, mantenedores de projetos de IA open source e organizações/indivíduos interessados na segurança da cadeia de suprimentos de IA/ML. Os usuários precisam fazer login e concordar com os termos de serviço para usar as funções principais.

QQuais formatos de arquivos de modelos são suportados pela Huntr?

A linha de vulnerabilidades de arquivos de modelos da plataforma abrange 56 formatos, incluindo safetensors, GGUF e outros formatos comuns de modelos de aprendizado de máquina.