huntrとは何ですか?
huntrは、AI/MLオープンソースアプリやライブラリ、MLモデルファイル形式のセキュリティと安定性を確保するために、セキュリティ研究者が脆弱性を提出するための世界初のバグバウンティプラットフォームです。
huntrの特徴は何ですか?
- 240以上のAI/MLプログラム: TensorFlow、PyTorch、scikit-learnなど、主要なAI/MLライブラリをカバー。
- バウンティ報酬: 脆弱性報告が有効と判断された場合、研究者に報酬が支払われます。
- CVE発行: オープンソースの脆弱性報告にはCVEが付与されます。
- セキュアな提出プロセス: 安全なフォームを使用して脆弱性を提出し、メンテナーと連携して検証します。
huntrの使用例は何ですか?
- セキュリティ研究者: AI/MLの脆弱性を発見し、報酬を得る。
- オープンソースメンテナー: プロジェクトのセキュリティを向上させる。
- AI/ML開発者: セキュアなAI/MLアプリケーションを構築する。
huntrの使い方は?
- 脆弱性の発見と提出: セキュアなフォームを使用して脆弱性を提出。
- 検証: huntrがメンテナーと連携し、31日以内に応答がない場合、高リスク報告は14日以内に手動で解決。
- 報酬: 報告が有効と判断された場合、研究者に報酬が支払われます。
- 公開: オープンソースの脆弱性報告は90日後に公開されます。
