¿Qué es huntr?
huntr es la primera plataforma de recompensas por errores (bug bounty) enfocada en la seguridad de aplicaciones y bibliotecas de IA/ML. Ofrece un espacio centralizado para que investigadores de seguridad reporten vulnerabilidades, garantizando la estabilidad y protección de proyectos de código abierto y formatos de archivos de modelos de machine learning.
¿Cuáles son las características de huntr?
- Plataforma única: Un lugar centralizado para reportar vulnerabilidades en IA/ML.
- Programas de recompensas: Más de 240 programas de IA/ML con recompensas de hasta $1500.
- Proceso de validación: Contacto con los mantenedores y resolución de informes críticos en 14 días.
- Recompensas y CVEs: Recompensas para investigadores y asignación de CVEs para informes válidos.
- Publicación de informes: Los informes de código abierto se hacen públicos después de 90 días.
¿Cuáles son los casos de uso de huntr?
- Investigadores de seguridad: Encuentran y reportan vulnerabilidades en proyectos de IA/ML.
- Mantenedores de proyectos: Reciben informes de vulnerabilidades y soluciones para mejorar la seguridad.
- Empresas: Aseguran la estabilidad de sus aplicaciones y bibliotecas de IA/ML.
¿Cómo usar huntr?
- Reporta una vulnerabilidad: Usa el formulario seguro de huntr para enviar un informe.
- Espera la validación: El equipo de huntr contactará al mantenedor y validará el informe.
- Recibe tu recompensa: Si el informe es válido, recibirás una recompensa y un CVE.
- Publicación: Los informes de código abierto se hacen públicos después de 90 días.
