什么是huntr?
huntr 是全球首个专注于 AI/ML 的漏洞赏金平台,旨在为安全研究人员提供一个统一的平台,提交漏洞以确保 AI/ML 开源应用、库及模型文件格式的安全性和稳定性。
huntr的核心功能有哪些?
- 漏洞提交:研究人员可以通过安全表单提交发现的漏洞。
- 验证流程:平台会联系维护者,并在每 7 天跟进一次,给予维护者 31 天的时间响应报告。
- 奖励机制:如果报告被确认为有效,研究人员将获得赏金,开源报告还会获得 CVE 编号。
- 公开披露:所有开源漏洞报告将在第 90 天公开,但维护者可以申请延期。
huntr的使用案例有哪些?
- AI/ML 开源项目:如 TensorFlow、PyTorch、scikit-learn 等。
- 模型文件格式:支持保护 AI 文件格式,防止后门攻击。
如何使用huntr?
- 注册并登录 huntr 平台。
- 使用安全表单提交发现的漏洞。
- 等待平台验证并联系维护者。
- 如果报告有效,领取赏金。
