CertiK 推出僅限邀請的 Web3 安全平台 CertiK Hunt

CertiK 於 2026 年 7 月 1 日推出 CertiK Hunt,這是一個僅限受邀者參與的平台,將經過審核的安全研究人員與 Web3 專案連接起來,用於漏洞賞金計畫、審計競賽和 AI 挑戰。該平台解決了漏洞賞金計畫中兩個持續存在的問題:大量垃圾訊息和低品質提交,這些會耗盡專案安全團隊的資源;以及當協議降低發現的嚴重性評級時,關於嚴重性評級和報酬的爭議。CertiK 獨立重現並評級每項提交,自行設定嚴重性而非留給協議處理,同時僅限於在安全社群中經過技術專業知識、過往記錄和聲譽審核的研究人員參與。此次推出之際,正值 Web3 生態系中因攻擊而損失數十億美元的另一年,數位資產市場日趨成熟且協議變得更加複雜。

CertiK Hunt 限制僅經審核的研究人員與專案參與

CertiK Hunt 的定義性特徵是其獨家性。只有經批准的安全研究人員才能參與,並根據技術專業知識、過往發現、過往記錄以及在安全社群中的聲譽進行評估。加入該平台的專案在啟動計畫之前也會經過審查,從而在市場的兩端都創造出經過審核的環境。

其理由在於應對漏洞賞金計畫面臨的最大挑戰之一:大量湧入開放平台的垃圾訊息和低品質提交。對於專案安全團隊來說,從雜訊中篩選出真正的漏洞是一項重大的營運負擔。透過限制僅讓經過審核的研究人員參與,CertiK 相信一個規模較小但品質較高的人才庫能產出更具影響力的發現,並大幅減少浪費的分類工作——正如該公司所描述的,這是一個由信號而非數量定義的網路。

CertiK 獨立重現並評級每項提交

CertiK Hunt 上的每項提交均由 CertiK 獨立審查,負責重現並評級每個發現,並自行設定嚴重性評估——而非由協議設定。通過的發現隨後會按照負責任揭露原則支付報酬。

CertiK 通訊主管 Margarita Kadochnikova 將獨立仲裁者的角色定位為確保對研究人員的公平性。她表示:「我們在業界看到太多案例,安全研究人員提交了有效的漏洞,卻面臨爭議或延遲付款。CertiK Hunt 旨在打造一個可信賴的環境,讓高品質的研究人員能夠專注於尋找具影響力的漏洞,專案能夠獲得有意義的安全見解,而雙方都知道規則將被公平應用。」

透過將嚴重性評估交由中立的第三方而非支付賞金的專案來處理,CertiK 消除了協議為了減少報酬而悄悄協商降低發現嚴重性的結構性誘因——這是研究人員對自行營運的賞金計畫最常見的抱怨之一。

平台將安全性擴展至一次性審計之外

CertiK 生態系統主管 Hudson Jameson 將該平台定位於從一次性審計轉向持續安全的更廣泛產業趨勢中。他表示:「CertiK Hunt 是我們保護 Web3 生態系使命的下一步。透過建立一個由信號和品質而非數量定義的網路,我們正在創造一個平台,讓最優秀的研究人員能夠完成最具影響力的工作,同時讓專案對其程式碼的安全性更有信心。」

CertiK Hunt 透過在應用程式的整個生命週期中提供持續的、由研究人員驅動的測試,擴展了傳統的安全審計。透過將正式審計與持續的漏洞賞金計畫、審計競賽以及 AI 驅動的安全計劃相結合,該平台旨在幫助專案在程式碼部署後長時間內強化其安全態勢——這應對了現實情況:一次性的審計無法捕捉到後續程式碼變更所引入的漏洞,或是由新穎攻擊技術所曝露的漏洞。

推出之際正值 Web3 攻擊損失數十億的一年

此次推出之際,正值 Web3 生態系因攻擊而損失數十億美元的另一年。隨著數位資產市場日趨成熟、監管審查增加、協議變得更加複雜,未發現漏洞的成本持續上升——這使得持續、高品質的安全測試比以往更有價值。

CertiK 自身的研究記錄了推動此成本變化的威脅格局。其 2026 年 Skynet 穩定幣威脅報告發現,錢包入侵已取代程式碼漏洞成為主要的攻擊向量;而其先前的監管報告則發現,基礎設施入侵按價值計算佔了 2025 年鏈上損失的 76%。CertiK Hunt 符合 CertiK 產品套件超越審計的更廣泛擴張——包括其近期為 AI 代理推出的 Skill Scanner——因為該公司正在建立持續的、涵蓋生命週期的安全基礎設施。

CertiK 報告稱,自 2018 年以來已保護了 5,181 個專案,並評估了超過 5000 億美元。

常見問題

什麼是 CertiK Hunt?

CertiK Hunt 是一個僅限受邀者參與的 Web3 安全平台,於 2026 年 7 月 1 日推出,將經過審核的安全研究人員與 Web3 專案連接起來。專案可以舉辦漏洞賞金計畫、審計競賽和 AI 挑戰,每項提交在送達專案團隊之前均會由 CertiK 獨立重現並進行嚴重性評級。

為什麼 CertiK Hunt 僅限受邀者?

僅限受邀者的模式旨在對抗湧入開放漏洞賞金平台的垃圾訊息和低品質提交。研究人員會根據技術專業知識、過往發現、過往記錄和聲譽進行審核,而參與的專案也會經過審查——這創造了一個專注於高品質、具影響力發現而非提交數量的可信賴環境。

CertiK Hunt 如何處理報酬爭議?

CertiK 獨立審查每項提交,重現每個發現並設定其嚴重性評估,而非交由支付賞金的協議處理。通過的發現會按照負責任揭露原則支付報酬。這種中立仲裁者的方法旨在防止研究人員在自行營運的計畫中常見的嚴重性降級和報酬爭議。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆