Huntr
Huntr是全球首創專注於人工智慧與機器學習領域的漏洞賞金平台,透過安全研究社群的協作,發現並報告 AI/ML 開源專案、函式庫及模型檔案格式中的安全漏洞,以提升整個生態系統的安全性。
評分:
訪問官網5
AI 漏洞賞金平台機器學習安全漏洞模型檔案漏洞檢測AI 安全眾測開源 AI 專案安全漏洞報告提交平台AI 供應鏈安全安全研究人員社群
Huntr 主要功能
提供針對 AI/ML 開源應用、函式庫及模型檔案格式的漏洞報告統一提交入口
設立模型檔案漏洞專項,覆蓋 56 種模型檔案格式的安全檢測
管理從漏洞提交、驗證、獎勵到披露的標準化處理流程
為驗證有效的開源漏洞分配 CVE 編號並協調維護者修復
匯聚安全研究人員與開源維護者社群,協作提升 AI 系統安全性
與 Guardian 掃描工具整合,增強對模型檔案格式的安全檢測能力
提供 Discord 社群及部落格等資源,協助安全研究人員
Huntr 適用場景
安全研究人員在發現 AI 開源函式庫或框架潛在安全缺陷時,用於提交負責任的漏洞報告
企業在評估其使用的 AI 模型檔案安全性時,可參考平台已披露的漏洞資訊
開源專案維護者透過平台接收社群提交的安全漏洞報告並進行修復
組織在建構 AI 供應鏈安全體系時,運用平台了解主流 AI 元件的已知風險
研究人員針對特定模型檔案格式進行安全審計時,使用平台專項分類提交發現
Huntr 常見問題
QHuntr是什麼平台?
Huntr 是全球首個專注於人工智慧與機器學習領域的漏洞賞金平台,連結安全研究人員與 AI 開源專案,透過負責任的漏洞披露提升 AI 生態安全性。
QHuntr平台主要覆蓋哪些類型的漏洞?
平台主要覆蓋兩類漏洞:模型檔案漏洞,針對機器學習模型檔案格式及其載入過程;以及開源漏洞,針對 AI/ML 開源應用與函式庫的安全缺陷。
Q如何在Huntr上提交漏洞報告?
研究人員可透過平台提供的安全表單提交漏洞報告,平台隨後會聯繫相關維護者進行驗證,並管理後續的獎勵與披露流程。
QHuntr平台上的漏洞賞金金額是多少?
平台賞金金額依漏洞嚴重性與專案而定,公開資訊顯示賞金範圍從 0 美元至 4000 美元不等,實際以平台公示的賞金專案清單為準。
QHuntr平台如何處理提交的漏洞?
平台在收到報告後會聯繫維護者並給予 31 天回應期。對於高危或嚴重漏洞,若維護者無回應,平台可能於 14 天內進行手動處理。有效漏洞經確認後,研究人員可獲得獎金。
QHuntr平台上的漏洞報告會公開嗎?
根據平台規則,開源漏洞報告通常在驗證修復後 90 天公開,並可申請延期;模型檔案漏洞報告一般不公開。
Q誰可以使用Huntr平台?
平台主要面向安全研究人員、AI 開源專案維護者以及對 AI/ML 供應鏈安全感興趣的組織與個人。使用核心功能需登入並同意服務條款。
QHuntr平台支持哪些模型檔案格式?
平台的模型檔案漏洞專項覆蓋了 56 種格式,包括 safetensors、GGUF 等常見機器學習模型檔案格式。