只要优秀白帽在的地方
无论千山万水,都赶来相见
昇思MindSpore SRC
正式上线啦
(芜——湖——)
还请大家多多关照
“未来十年是 AI 的黄金十年”如今,我们正处于一个人工智能爆发的时代,越来越多成熟的人工智能产品逐渐渗透到每一个人的生活,AI被视为高精尖技术竞赛角逐的战场,不断影响着最前沿的科学研究领域。
2020年3月28日,华为开源了新一代全场景AI计算框架昇思MindSpore。截至2022年9月,昇思MindSpore社区下载量突破300W,超2W开发者在社区做出贡献,优秀开发者/布道师累计300+。
近日,昇思MindSpore安全应急响应中心,正式上线漏洞盒子,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁。漏洞盒子希望能与白帽子携手共同维护和提升昇思MindSpore社区的整体安全水平,构建更安全的AI框架。
昇思MindSpore作为一个同时支持端/边缘/云场景的训练推理框架,在终端/边缘计算/云服务/网络设备/存储设备/5G等各个领域广泛使用,需要满足各场景下的应用安全性。作为通用的计算框架,昇思MindSpore可以运行在CPU/GPU/Ascend等不同的芯片平台上,用户提供数据/模型作为输入,并得到训练模型或者推理结果。数据和模型作为AI领域的核心资产,对AI系统持续开展安全防护,是非常必要的。
官方网站:https://www.mindspore.cn/
加密邮件发送至[email protected]
详见漏洞奖励计划主页:
https://mindsporesrc.vulbox.com/
(复制到浏览器打开或点击文末“阅读原文”)
严重安全问题:¥15000/个
高危安全问题:¥8000/个
中危安全问题:¥2000/个
低危安全问题:¥500/个
a) 发行版本: MindSpore最新版本
b) 运行平台:x86_64或arm64
c) 项目:MindSpore
1. 在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。
2. 我们鼓励采用合法合规的方式测试漏洞。对于利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反昇思MindSpore社区管理规定、网站协议等的违法行为,昇思MindSpore社区均将保留追究法律责任的权利。
3. 昇思MindSpore社区委托漏洞盒子平台开展漏洞奖励计划,昇思MindSpore社区不会接触、获取研究者个人信息。昇思MindSpore安全委员会在通过邮件与报告者确认漏洞有效性,级别和奖金数额后,由漏洞盒子负责后续奖金支付流程。
快来参与漏洞奖励计划
领取你的漏洞赏金吧~
💻点击阅读原文,开启你的赏金之旅
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...