huntr - A plataforma líder em segurança de AI/ML
huntr é a primeira plataforma de bug bounty para AI/ML do mundo. Oferece um local único para que pesquisadores de segurança enviem vulnerabilidades, garantindo a segurança e estabilidade de aplicativos e bibliotecas de código aberto de AI/ML e formatos de arquivo de modelos de ML.
Visão geral: A plataforma permite que pesquisadores encontrem e enviem vulnerabilidades usando um formulário seguro. Em seguida, a equipe entra em contato com o mantenedor e faz follow-up a cada 7 dias. O mantenedor tem 31 dias para responder ao relatório. Caso não haja resposta, relatórios críticos e de alta prioridade serão resolvidos manualmente em 14 dias.
Core Features: Se o relatório for considerado válido pelo mantenedor ou pela huntr, o pesquisador recebe uma recompensa. Relatórios de código aberto também recebem um CVE e uma recompensa de correção pode ser concedida ao mantenedor por corrigir a vulnerabilidade e mesclar o patch. Em breve, a plataforma vai suportar a capacidade dos pesquisadores enviarem um patch e reivindicarem a recompensa de correção, embora isso ainda não seja suportado no momento.
Uso básico: Todos os relatórios de vulnerabilidade de código aberto tornam-se públicos no dia 90, mas os mantenedores podem solicitar uma extensão, se necessário. Relatórios marcados como informacionais ou inválidos tornam-se públicos imediatamente. Relatórios relacionados a formatos de arquivo de modelo não são divulgados publicamente.
