### [huntr](https://dkwy.com/)

**Published:** 2026-05-06T07:37:57

**Author:** 蛋壳

**Excerpt:** huntr是第一个专为增强AI和机器学习生态系统的安全性和稳定性而设计的专业漏洞赏金平台。它为安全研究人员提供一个集中的场所，提交在AI/ML开源软件和模型文件格式中发现的漏洞。huntr管理整个漏洞披露生命周期——从提交和验证到奖励研究人员和发布经验证的报告——确保一个透明有效的流程，同时支持研究人员和维护者。

## 产品概述

huntr是第一个专为增强AI和机器学习生态系统的安全性和稳定性而设计的专业漏洞赏金平台。它为安全研究人员提供一个集中的场所，提交在AI/ML开源软件和模型文件格式中发现的漏洞。huntr管理整个漏洞披露生命周期——从提交和验证到奖励研究人员和发布经验证的报告——确保一个透明有效的流程，同时支持研究人员和维护者。

## 主要功能

|     |     |
| --- | --- |
| **专注于AI/ML的漏洞赏金计划** | 专门针对影响AI/ML开源项目和机器学习模型文件格式的漏洞，解决独特的攻击面。 |
| **结构化漏洞披露流程** | 清晰的四步工作流程——披露、验证、奖励、发布——促进安全报告的高效处理和解决。 |
| **研究人员和维护者奖励** | 为发现有效漏洞的研究人员提供赏金，为进行修补的维护者提供修复赏金，激励协作改进安全性。 |
| **公开透明与受控披露** | 开源漏洞报告在设定的期限后公开发布，而有关模型文件格式的敏感报告保持保密。 |
| **社区和资源发展** | 提供教育工具、指南和社区空间，以支持和培养AI/ML安全研究方面的专业知识。 |

## 使用场景

-   **开源AI/ML安全：**安全研究人员可以识别并报告广泛使用的AI/ML开源库中的漏洞，以提高生态系统安全性。
-   **模型文件格式保护：**专注于保护机器学习模型文件格式，防止可能危及AI模型或数据的漏洞利用。
-   **漏洞赏金计划管理：**管理AI/ML项目的组织可以利用huntr运行有针对性的漏洞赏金计划，吸引专业的漏洞猎人。
-   **漏洞披露和协调：**促进研究人员和维护者之间的协调漏洞披露，确保及时修复和负责任的报告。



---