Huntr

huntr將自己定位為全球首個專注於人工智慧和機器學習（AI/ML）供應鏈安全的漏洞賞金平台。其核心使命是透過在安全研究人員和開源AI/ML專案維護者之間建立合作橋樑，為AI技術的開發和部署創造一個安全穩定的環境。該平台提供了一個集中、簡化的流程，用於發現、報告和修復整個AI生態系統中的漏洞，範圍涵蓋從PyTorch和TensorFlow等基礎函式庫到流行的應用程式和關鍵的模型檔案格式。

透過激勵白帽駭客，huntr建立了一個由超過15,000名安全專業人士和開發者組成的充滿活力的社群。這個社群在揭示數百個重大漏洞方面發揮了關鍵作用，其中很高比例為高危或嚴重級別。該平台的影響力得到了AI產業主要參與者的認可，包括與Hugging Face的顯著合作關係，這突顯了其在保護現代AI技術工具方面的重要作用。

如何使用huntr

huntr的參與流程為研究人員和專案維護者設計得清晰高效，遵循一個結構化的四步漏洞揭露生命週期：

1. 揭露（Disclose）：安全研究人員在列出的AI/ML專案或模型檔案格式中發現潛在漏洞。他們透過huntr的安全保密報告表單提交發現，提供詳細解釋和概念驗證（PoC）。
2. 驗證（Validate）：huntr團隊對提交的報告進行分類，並聯繫相關專案維護者。維護者有31天的時間窗口來回應和驗證報告。如果報告為高危或嚴重級別且未收到回應，huntr團隊可能會手動驗證以確保及時處理。
3. 獎勵（Reward）：一旦漏洞被維護者或huntr團隊確認為有效，研究人員將獲得現金賞金。賞金金額根據漏洞的嚴重性和範圍而異。有效的報告還會被分配一個CVE標識符，從而為研究人員的工作提供官方認可。
4. 發布（Publish）：為促進透明度和知識共享，針對開源軟體的已驗證漏洞報告在90天的禁發期後會公開發布，如果維護者需要更多時間修復，該期限可以延長。涉及模型檔案格式的報告通常不會公開發布，以防止被廣泛利用。

huntr的核心功能

• 雙重漏洞賞金計畫：huntr提供兩個不同的計畫：針對AI/ML應用程式和函式庫的開源漏洞（OSV）計畫，以及專門針對.safetensors、.gguf和.pkl等格式的模型檔案漏洞（MFV）計畫。
• 經濟激勵：平台提供有競爭力的賞金以獎勵研究人員的努力，OSV的賞金最高可達1500美元，而關鍵的MFV發現賞金可達4000美元或更高。
• CVE分配：經驗證的漏洞會被分配一個通用漏洞揭露（CVE）ID，為研究人員的發現提供正式的行業認可。
• 協作平台：它作為一個中心樞紐，連接了數千名安全研究人員與數百個關鍵AI/ML專案的維護者，包括來自NVIDIA、Google、Meta、Microsoft和Hugging Face的專案。
• 結構化揭露流程：清晰、負責任的揭露時間線確保維護者在漏洞公開前有足夠的時間進行修復。

huntr的使用案例

huntr對AI生態系統中的各類利益相關者都很有價值：

• 安全研究人員：可以合法且合乎道德地測試流行的AI/ML工具，將他們的安全技能變現，並透過獲得CVE來建立專業聲譽。
• 開源專案維護者：接收經過篩選的高品質安全報告，減輕管理漏洞揭露的負擔，並幫助他們有效地保護自己的專案。
• 企業與MLOps團隊：透過鼓勵保護他們所依賴的開源元件的安全，公司可以顯著降低其AI供應鏈風險，並保護其生產系統免受潛在攻擊。
• AI/ML開發者：可以透過查閱已發布的漏洞報告，學習AI領域常見的安全陷阱和最佳實踐。

huntr的優勢特點

huntr的主要優勢在於其專業化。與通用的漏洞賞金平台不同，huntr在影響AI/ML系統的獨特威脅向量方面擁有深厚的專業知識，例如模型投毒、資料洩露以及模型檔案中的反序列化攻擊。這種專業化吸引了具備相關技能的頂尖安全人才，從而帶來更具影響力的發現。它 fostering 了一種積極主動、社群驅動的安全文化，加強了整個AI生態系統，使其對從個人開發者到大型企業的所有人都更加安全。

定價和計劃

對於安全研究人員和開源專案維護者來說，參與huntr平台是免費的。研究人員加入平台貢獻技能並賺取賞金，而維護者可以免費管理其專案的漏洞報告。現金獎勵（賞金）由huntr及其合作夥伴贊助。對於已驗證並獲得獎勵的漏洞，款項將透過Stripe Connect按月支付。