什麼是huntr?
huntr 是全球首個專注於 AI/ML 的漏洞賞金平台,旨在確保開源 AI/ML 應用程式、函式庫及模型檔案格式的安全性與穩定性。透過這個平台,安全研究人員可以提交漏洞,並獲得相應的獎勵。
huntr的特色是什麼?
- 漏洞提交:研究人員可以透過安全表單提交漏洞。
- 驗證流程:平台會聯繫維護者,並在 31 天內等待回應,若無回應則手動處理高風險報告。
- 獎勵機制:若漏洞被確認有效,研究人員將獲得賞金,開源報告還會獲得 CVE 編號。
- 公開披露:開源漏洞報告將在 90 天後公開,但維護者可申請延長。
huntr的使用案例有哪些?
- AI/ML 開源專案:如 TensorFlow、PyTorch、Scikit-learn 等。
- 模型檔案格式:如 GGUF 檔案格式的漏洞檢測。
- 企業安全:協助企業確保其 AI/ML 應用的安全性。
如何使用huntr?
- 註冊並登入 huntr 平台。
- 使用安全表單提交發現的漏洞。
- 等待平台驗證並與維護者聯繫。
- 若漏洞有效,領取賞金並獲得 CVE 編號。
