Huntr

huntr将自己定位为全球首个专注于人工智能和机器学习（AI/ML）供应链安全的漏洞赏金平台。其核心使命是通过在安全研究人员和开源AI/ML项目维护者之间建立合作桥梁，为AI技术的开发和部署创造一个安全稳定的环境。该平台提供了一个集中、简化的流程，用于发现、报告和修复整个AI生态系统中的漏洞，范围涵盖从PyTorch和TensorFlow等基础库到流行的应用程序和关键的模型文件格式。

通过激励白帽黑客，huntr建立了一个由超过15,000名安全专业人士和开发者组成的充满活力的社区。这个社区在揭示数百个重大漏洞方面发挥了关键作用，其中很高比例为高危或严重级别。该平台的影响力得到了AI行业主要参与者的认可，包括与Hugging Face的显著合作关系，这突显了其在保护现代AI技术工具方面的重要作用。

如何使用huntr

huntr的参与流程为研究人员和项目维护者设计得清晰高效，遵循一个结构化的四步漏洞披露生命周期：

1. 披露（Disclose）：安全研究人员在列出的AI/ML项目或模型文件格式中发现潜在漏洞。他们通过huntr的安全保密报告表单提交发现，提供详细解释和概念验证（PoC）。
2. 验证（Validate）：huntr团队对提交的报告进行分类，并联系相关项目维护者。维护者有31天的时间窗口来回应和验证报告。如果报告为高危或严重级别且未收到回应，huntr团队可能会手动验证以确保及时处理。
3. 奖励（Reward）：一旦漏洞被维护者或huntr团队确认为有效，研究人员将获得现金赏金。赏金金额根据漏洞的严重性和范围而异。有效的报告还会被分配一个CVE标识符，从而为研究人员的工作提供官方认可。
4. 发布（Publish）：为促进透明度和知识共享，针对开源软件的已验证漏洞报告在90天的禁发期后会公开发布，如果维护者需要更多时间修复，该期限可以延长。涉及模型文件格式的报告通常不会公开发布，以防止被广泛利用。

huntr的核心功能

• 双重漏洞赏金计划：huntr提供两个不同的计划：针对AI/ML应用程序和库的开源漏洞（OSV）计划，以及专门针对.safetensors、.gguf和.pkl等格式的模型文件漏洞（MFV）计划。
• 经济激励：平台提供有竞争力的赏金以奖励研究人员的努力，OSV的赏金最高可达1500美元，而关键的MFV发现赏金可达4000美元或更高。
• CVE分配：经验证的漏洞会被分配一个通用漏洞披露（CVE）ID，为研究人员的发现提供正式的行业认可。
• 协作平台：它作为一个中心枢纽，连接了数千名安全研究人员与数百个关键AI/ML项目的维护者，包括来自NVIDIA、Google、Meta、Microsoft和Hugging Face的项目。
• 结构化披露流程：清晰、负责任的披露时间线确保维护者在漏洞公开前有足够的时间进行修复。

huntr的使用案例

huntr对AI生态系统中的各类利益相关者都很有价值：

• 安全研究人员：可以合法且合乎道德地测试流行的AI/ML工具，将他们的安全技能变现，并通过获得CVE来建立专业声誉。
• 开源项目维护者：接收经过筛选的高质量安全报告，减轻管理漏洞披露的负担，并帮助他们有效地保护自己的项目。
• 企业与MLOps团队：通过鼓励保护他们所依赖的开源组件的安全，公司可以显著降低其AI供应链风险，并保护其生产系统免受潜在攻击。
• AI/ML开发者：可以通过查阅已发布的漏洞报告，学习AI领域常见的安全陷阱和最佳实践。

huntr的优势特点

huntr的主要优势在于其专业化。与通用的漏洞赏金平台不同，huntr在影响AI/ML系统的独特威胁向量方面拥有深厚的专业知识，例如模型投毒、数据泄露以及模型文件中的反序列化攻击。这种专业化吸引了具备相关技能的顶尖安全人才，从而带来更具影响力的发现。它 fostering 了一种积极主动、社区驱动的安全文化，加强了整个AI生态系统，使其对从个人开发者到大型企业的所有人都更加安全。

定价和计划

对于安全研究人员和开源项目维护者来说，参与huntr平台是免费的。研究人员加入平台贡献技能并赚取赏金，而维护者可以免费管理其项目的漏洞报告。现金奖励（赏金）由huntr及其合作伙伴赞助。对于已验证并获得奖励的漏洞，款项将通过Stripe Connect按月支付。