Qu'est-ce que huntr ?
huntr est la première plateforme de bug bounty dédiée à l'IA et au machine learning (ML). Elle offre un espace unique pour les chercheurs en sécurité afin de soumettre des vulnérabilités, garantissant ainsi la sécurité et la stabilité des applications open source, des bibliothèques et des formats de fichiers de modèles ML.
Quelles sont les caractéristiques de huntr ?
- Soumission de vulnérabilités : Les chercheurs peuvent soumettre des vulnérabilités via un formulaire sécurisé.
- Validation : Les mainteneurs sont contactés et ont 31 jours pour répondre. Les rapports critiques sont résolus manuellement en 14 jours si aucune réponse n'est reçue.
- Récompenses : Les rapports valides sont récompensés par une prime. Les rapports open source reçoivent également un CVE.
- Publication : Les rapports open source sont rendus publics après 90 jours, sauf demande de prolongation.
Quels sont les cas d'utilisation de huntr ?
- Sécurité des applications IA/ML : Identifier et corriger les vulnérabilités dans les applications et bibliothèques IA/ML.
- Protection des formats de fichiers ML : Prévenir les backdoors dans les formats de fichiers ML.
Comment utiliser huntr ?
- Soumettre une vulnérabilité : Utilisez le formulaire sécurisé pour soumettre une vulnérabilité.
- Suivi : Attendez la validation et la réponse du mainteneur.
- Récompense : Si la vulnérabilité est validée, recevez une prime et un CVE si applicable.
