Huntr
Huntr是全球首創專注於人工智慧與機器學習領域的漏洞賞金平台,透過安全研究社群的協作,發現並報告 AI/ML 開源專案、函式庫及模型檔案格式中的安全漏洞,以提升整個生態系統的安全性。
評分:
訪問官網5
AI 漏洞賞金平台機器學習安全漏洞模型檔案漏洞檢測AI 安全眾測開源 AI 專案安全漏洞報告提交平台AI 供應鏈安全安全研究人員社群
Huntr 是全球首個專注於人工智慧與機器學習領域的漏洞賞金平台,連結安全研究人員與 AI 開源專案,透過負責任的漏洞披露提升 AI 生態安全性。
平台主要覆蓋兩類漏洞:模型檔案漏洞,針對機器學習模型檔案格式及其載入過程;以及開源漏洞,針對 AI/ML 開源應用與函式庫的安全缺陷。
研究人員可透過平台提供的安全表單提交漏洞報告,平台隨後會聯繫相關維護者進行驗證,並管理後續的獎勵與披露流程。
平台賞金金額依漏洞嚴重性與專案而定,公開資訊顯示賞金範圍從 0 美元至 4000 美元不等,實際以平台公示的賞金專案清單為準。
平台在收到報告後會聯繫維護者並給予 31 天回應期。對於高危或嚴重漏洞,若維護者無回應,平台可能於 14 天內進行手動處理。有效漏洞經確認後,研究人員可獲得獎金。
根據平台規則,開源漏洞報告通常在驗證修復後 90 天公開,並可申請延期;模型檔案漏洞報告一般不公開。
平台主要面向安全研究人員、AI 開源專案維護者以及對 AI/ML 供應鏈安全感興趣的組織與個人。使用核心功能需登入並同意服務條款。
平台的模型檔案漏洞專項覆蓋了 56 種格式,包括 safetensors、GGUF 等常見機器學習模型檔案格式。
Huntr AI Search 是一款針對求職者設計的一站式智能求職管理平台,整合 AI 履歷產生、申請自動化與進度追蹤看板等功能,協助使用者系統化管理求職流程,提升申請文件的針對性與作業效率。
