只要优秀白帽在的地方
无论千山万水,都赶来相见
昇思MindSpore SRC
正式上线啦
(芜——湖——)
还请大家多多关照
“未来十年是 AI 的黄金十年”如今,我们正处于一个人工智能爆发的时代,越来越多成熟的人工智能产品逐渐渗透到每一个人的生活,AI被视为高精尖技术竞赛角逐的战场,不断影响着最前沿的科学研究领域。
近日,昇思MindSpore安全应急响应中心,正式上线漏洞盒子,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁。漏洞盒子希望能与白帽子携手共同维护和提升昇思MindSpore社区的整体安全水平,构建更安全的AI框架。
漏洞接收方式
加密邮件发送至mindspore-security@mindspore.cn
详见漏洞奖励计划主页:
https://mindsporesrc.vulbox.com/
(复制到浏览器打开或点击文末“阅读原文”)
漏洞奖励计划
严重安全问题:¥15000/个
高危安全问题:¥8000/个
中危安全问题:¥2000/个
低危安全问题:¥500/个
漏洞接收范围
a) 发行版本: MindSpore最新版本
b) 运行平台:x86_64或arm64
c) 项目:MindSpore
严正声明
1. 在漏洞未修复前,我们希望您不要公开和传播。我们承诺:对每一份报告,都会有专门的安全人员进行评审、跟进并及时反馈最新的处理结果,并且我们会按照“漏洞奖励方案”对您的付出表示感谢。
2. 我们鼓励采用合法合规的方式测试漏洞。对于利用漏洞损害用户利益、影响业务运营、盗取用户数据、恶意传播漏洞或数据等涉嫌违反法律、行政法规规定或违反昇思MindSpore社区管理规定、网站协议等的违法行为,昇思MindSpore社区均将保留追究法律责任的权利。
3. 昇思MindSpore社区委托漏洞盒子平台开展漏洞奖励计划,昇思MindSpore社区不会接触、获取研究者个人信息。昇思MindSpore安全委员会在通过邮件与报告者确认漏洞有效性,级别和奖金数额后,由漏洞盒子负责后续奖金支付流程。