CertiK запустила CertiK Hunt 1 июля 2026 года — платформу только по приглашениям, которая соединяет проверенных исследователей безопасности с Web3-проектами для программ вознаграждения за уязвимости, конкурсов аудита и AI-челленджей. Платформа решает две постоянные проблемы программ вознаграждения: большие объёмы спама и некачественных заявок, истощающие команды безопасности проектов, а также споры по поводу оценок серьёзности и выплат, когда протоколы занижают важность находок. CertiK самостоятельно воспроизводит и оценивает каждую заявку, устанавливая серьёзность сама, а не оставляя это протоколу, при этом ограничивая участие исследователями, проверенными на техническую экспертизу, послужной список и репутацию в сообществе безопасности. Запуск последовал за очередным годом, в котором миллиарды долларов были потеряны из-за эксплойтов в экосистеме Web3, по мере созревания рынков цифровых активов и усложнения протоколов.
Определяющая особенность CertiK Hunt — её эксклюзивность. Участвовать могут только одобренные исследователи безопасности, оцениваемые по технической экспертизе, предыдущим находкам, послужному списку и репутации в сообществе безопасности. Проекты, присоединяющиеся к платформе, также проверяются перед запуском программ, создавая проверенную среду с обеих сторон рынка.
Логика заключается в борьбе с одной из самых больших проблем, стоящих перед программами вознаграждения: большими объёмами спама и некачественных заявок, наводняющих открытые платформы. Для команд безопасности проектов отсеивание настоящих уязвимостей от шума является значительной операционной нагрузкой. Ограничивая участие проверенными исследователями, CertiK делает ставку на то, что меньший, более качественный пул приносит более значимые находки и гораздо меньше потраченных впустую усилий на сортировку — сеть, по формулировке компании, определяемая сигналом, а не объёмом.
Каждая заявка на CertiK Hunt независимо проверяется CertiK, которая воспроизводит и оценивает каждую находку и самостоятельно устанавливает оценку серьёзности — не протокол. Принятые находки затем оплачиваются в рамках ответственного раскрытия.
Маргарита Кадочникова, руководитель отдела коммуникаций CertiK, обрисовала роль независимого арбитра в контексте справедливости по отношению к исследователям. «Мы видели слишком много случаев по всей отрасли, когда исследователи безопасности отправляют валидные уязвимости, только чтобы столкнуться со спорами или задержками выплат, — сказала она. — CertiK Hunt создан для создания доверенной среды, где высококвалифицированные исследователи могут сосредоточиться на поиске значимых уязвимостей, проекты получают содержательные выводы о безопасности, и обе стороны знают, что правила будут применяться справедливо».
Помещая оценку серьёзности в руки нейтральной третьей стороны, а не проекта, выплачивающего вознаграждение, CertiK устраняет структурный стимул для протокола тихо снижать серьёзность находки, чтобы уменьшить выплату — одна из самых распространённых жалоб исследователей на самостоятельно управляемые программы вознаграждений.
Хадсон Джеймсон, руководитель экосистемы CertiK, поместил платформу в контекст более широкого отраслевого перехода от разовых аудитов к непрерывной безопасности. «CertiK Hunt — следующий шаг в нашей миссии по обеспечению безопасности экосистемы Web3, — сказал он. — Создавая сеть, определяемую сигналом и качеством, а не объёмом, мы создаём платформу, где лучшие исследователи могут выполнять свою самую значимую работу, одновременно давая проектам большую уверенность в безопасности их кода».
CertiK Hunt расширяет традиционный аудит безопасности, предоставляя непрерывное тестирование, проводимое исследователями, на протяжении всего жизненного цикла приложения. Объединяя формальные аудиты с постоянными программами вознаграждения за уязвимости, конкурсами аудита и инициативами безопасности на основе ИИ, платформа призвана помочь проектам укрепить свою позицию в области безопасности ещё долго после развёртывания кода — отвечая на реальность, что разовый аудит не может выявить уязвимости, внесённые последующими изменениями кода или обнаруженные новыми методами атак.
Запуск произошёл после очередного года, в котором миллиарды долларов были потеряны из-за эксплойтов в экосистеме Web3. По мере созревания рынков цифровых активов, усиления нормативного надзора и усложнения протоколов стоимость необнаруженных уязвимостей продолжает расти — что делает непрерывное высококачественное тестирование безопасности более ценным, чем когда-либо.
Собственное исследование CertiK задокументировало меняющийся ландшафт угроз, движущий эту стоимость. Её отчёт об угрозах стейблкоинов Skynet за 2026 год показал, что компрометация кошельков обогнала уязвимости кода в качестве доминирующего вектора эксплойтов, в то время как более ранний нормативный отчёт показал, что компрометация инфраструктуры привела к 76% потерь в сети в 2025 году по стоимости. CertiK Hunt вписывается в более широкое расширение продуктовой линейки CertiK за пределы аудитов — включая недавний Skill Scanner для ИИ-агентов — по мере того как фирма строит непрерывную инфраструктуру безопасности, охватывающую жизненный цикл.
CertiK сообщает, что обеспечила безопасность 5 181 проекта и оценила более 500 миллиардов долларов с 2018 года.
Что такое CertiK Hunt?
CertiK Hunt — это закрытая платформа безопасности Web3 только по приглашениям, запущенная 1 июля 2026 года, которая соединяет проверенных исследователей безопасности с Web3-проектами. Проекты могут запускать программы вознаграждения за уязвимости, конкурсы аудита и AI-челленджи, при этом каждая заявка независимо воспроизводится и оценивается по серьёзности CertiK до того, как попасть к команде проекта.
Почему CertiK Hunt работает только по приглашениям?
Модель только по приглашениям предназначена для борьбы со спамом и некачественными заявками, которые наводняют открытые платформы вознаграждений. Исследователи проверяются по технической экспертизе, предыдущим находкам, послужному списку и репутации, а участвующие проекты также проверяются — создавая доверенную среду, ориентированную на высококачественные и значимые находки, а не на объём заявок.
Как CertiK Hunt обрабатывает споры о выплатах?
CertiK независимо проверяет каждую заявку, воспроизводя каждую находку и устанавливая её оценку серьёзности, а не оставляя это протоколу, выплачивающему вознаграждение. Принятые находки оплачиваются в рамках ответственного раскрытия. Этот подход нейтрального арбитра призван предотвратить понижение серьёзности и споры о выплатах, с которыми исследователи часто сталкиваются в самостоятельно управляемых программах.
Связанные новости
Novig выбирает Eventus Validus для торгового надзора на рынке предсказаний
Генеральный директор Palantir Карп критикует токеновую модель OpenAI и Anthropic
Ethereum Institutional запускается как некоммерческая организация для ускорения внедрения
Срок подачи заявок на компенсацию $40M для жертв мошенничества OneCoin истекает 30 июня.
6 AI-браузеров попались на уловку с «2+2=5» и полностью раскрыли SSH-сертификаты