CertiK hat am 1. Juli 2026 CertiK Hunt gestartet, eine nur auf Einladung zugängliche Plattform, die geprüfte Sicherheitsforscher mit Web3-Projekten für Bug-Bounty-Programme, Audit-Wettbewerbe und KI-Herausforderungen verbindet. Die Plattform adressiert zwei hartnäckige Probleme in Bug-Bounty-Programmen: hohe Mengen an Spam und qualitativ minderwertige Einreichungen, die die Sicherheitsteams der Projekte belasten, sowie Streitigkeiten über Schweregrade und Auszahlungen, wenn Protokolle Ergebnisse herabstufen. CertiK reproduziert und bewertet jede Einreichung unabhängig, legt den Schweregrad selbst fest und überlässt dies nicht dem Protokoll, während die Teilnahme auf Forscher beschränkt wird, die hinsichtlich technischer Expertise, Erfolgsbilanz und Reputation in der Sicherheitsgemeinschaft geprüft wurden. Der Start erfolgt in einem weiteren Jahr, in dem Milliarden von US-Dollar durch Exploits im Web3-Ökosystem verloren gingen, während die Märkte für digitale Vermögenswerte reifen und Protokolle immer komplexer werden.
Das bestimmende Merkmal von CertiK Hunt ist seine Exklusivität. Es können nur zugelassene Sicherheitsforscher teilnehmen, die nach technischer Expertise, bisherigen Ergebnissen, Erfolgsbilanz und Reputation innerhalb der Sicherheitsgemeinschaft bewertet werden. Projekte, die der Plattform beitreten, werden ebenfalls vor dem Start von Programmen überprüft, wodurch ein geprüftes Umfeld auf beiden Seiten des Marktplatzes entsteht.
Die Begründung ist, eines der größten Probleme von Bug-Bounty-Programmen zu bekämpfen: die große Menge an Spam und qualitativ minderwertigen Einreichungen, die offene Plattformen überschwemmen. Für die Sicherheitsteams der Projekte ist das Durchsieben echter Schwachstellen vom Rauschen eine erhebliche operationelle Belastung. Indem CertiK die Teilnahme auf geprüfte Forscher beschränkt, wettet das Unternehmen darauf, dass ein kleinerer, qualitativ hochwertigerer Pool wirkungsvollere Ergebnisse liefert und weit weniger verschwendeten Triage-Aufwand verursacht – ein Netzwerk, wie das Unternehmen es formuliert, das durch Signal und nicht durch Volumen definiert ist.
Jede Einreichung auf CertiK Hunt wird unabhängig von CertiK überprüft, das jeden Befund reproduziert und bewertet und die Schweregradeinschätzung selbst vornimmt – nicht das Protokoll. Akzeptierte Ergebnisse werden dann im Rahmen der verantwortungsvollen Offenlegung ausgezahlt.
Margarita Kadochnikova, Leiterin der Kommunikation bei CertiK, stellte die Rolle des unabhängigen Schiedsrichters als fair gegenüber den Forschern dar. „Wir haben in der Branche zu viele Fälle gesehen, in denen Sicherheitsforscher gültige Schwachstellen einreichen, nur um dann mit Streitigkeiten oder verzögerten Auszahlungen konfrontiert zu werden", sagte sie. „CertiK Hunt wurde geschaffen, um ein vertrauenswürdiges Umfeld zu schaffen, in dem qualitativ hochwertige Forscher sich auf das Finden wirkungsvoller Schwachstellen konzentrieren können, Projekte sinnvolle Sicherheitserkenntnisse erhalten und beide Seiten wissen, dass die Regeln fair angewendet werden."
Indem CertiK die Schweregradeinschätzung einem neutralen Dritten und nicht dem die Prämie zahlenden Projekt überlässt, beseitigt das Unternehmen den strukturellen Anreiz für ein Protokoll, einen Befund stillschweigend herunterzuspielen, um die Auszahlung zu reduzieren – eine der häufigsten Beschwerden von Forschern über selbstverwaltete Bounty-Programme.
Hudson Jameson, Leiter des Ökosystems bei CertiK, positionierte die Plattform in einem breiteren Branchentrend von einmaligen Audits hin zu kontinuierlicher Sicherheit. „CertiK Hunt ist der nächste Schritt in unserer Mission, das Web3-Ökosystem zu sichern", sagte er. „Indem wir ein Netzwerk aufbauen, das durch Signal und Qualität und nicht durch Volumen definiert ist, schaffen wir eine Plattform, auf der die besten Forscher ihre wirkungsvollste Arbeit leisten können, während wir Projekten mehr Vertrauen in die Sicherheit ihres Codes geben."
CertiK Hunt erweitert das traditionelle Sicherheitsaudit, indem es kontinuierliche, forschergetriebene Tests während des gesamten Lebenszyklus einer Anwendung ermöglicht. Durch die Kombination von formellen Audits mit fortlaufenden Bug-Bounty-Programmen, Audit-Wettbewerben und KI-gestützten Sicherheitsinitiativen ist die Plattform darauf ausgelegt, Projekten zu helfen, ihre Sicherheitslage noch lange nach dem Einsatz des Codes zu stärken – und trägt der Tatsache Rechnung, dass ein punktuelles Audit keine Schwachstellen aufdecken kann, die durch spätere Codeänderungen oder neuartige Angriffstechniken entstehen.
Der Start erfolgt nach einem weiteren Jahr, in dem Milliarden von US-Dollar durch Exploits im Web3-Ökosystem verloren gingen. Während die Märkte für digitale Vermögenswerte reifen, die regulatorische Kontrolle zunimmt und Protokolle immer komplexer werden, steigen die Kosten für unentdeckte Schwachstellen weiter an – was kontinuierliche, qualitativ hochwertige Sicherheitstests wertvoller denn je macht.
CertiKs eigene Forschung hat die sich verändernde Bedrohungslandschaft dokumentiert, die diese Kosten antreibt. Der Skynet-Stablecoin-Bedrohungsbericht 2026 ergab, dass Wallet-Kompromittierungen Code-Schwachstellen als dominierenden Exploit-Vektor überholt haben, während ein früherer Regulierungsbericht ergab, dass Infrastrukturkompromittierungen 76 % der On-Chain-Verluste von 2025 nach Wert ausmachten. CertiK Hunt fügt sich in eine breitere Erweiterung der Produktpalette von CertiK über Audits hinaus ein – einschließlich des kürzlich eingeführten Skill Scanners für KI-Agenten – während das Unternehmen eine kontinuierliche, lebenszyklusübergreifende Sicherheitsinfrastruktur aufbaut.
CertiK gibt an, seit 2018 5.181 Projekte gesichert und über 500 Milliarden US-Dollar bewertet zu haben.
Was ist CertiK Hunt?
CertiK Hunt ist eine nur auf Einladung zugängliche Web3-Sicherheitsplattform, die am 1. Juli 2026 gestartet wurde und geprüfte Sicherheitsforscher mit Web3-Projekten verbindet. Projekte können Bug-Bounty-Programme, Audit-Wettbewerbe und KI-Herausforderungen durchführen, wobei jede Einreichung unabhängig von CertiK reproduziert und nach Schweregrad bewertet wird, bevor sie das Projektteam erreicht.
Warum ist CertiK Hunt nur auf Einladung zugänglich?
Das Einladungsmodell soll die Spam- und qualitativ minderwertigen Einreichungen bekämpfen, die offene Bug-Bounty-Plattformen überschwemmen. Forscher werden hinsichtlich technischer Expertise, bisheriger Ergebnisse, Erfolgsbilanz und Reputation geprüft, und auch teilnehmende Projekte werden überprüft – es entsteht ein vertrauenswürdiges Umfeld, das sich auf qualitativ hochwertige, wirkungsvolle Ergebnisse konzentriert und nicht auf die Anzahl der Einreichungen.
Wie geht CertiK Hunt mit Auszahlungsstreitigkeiten um?
CertiK überprüft jede Einreichung unabhängig, reproduziert jeden Befund und legt dessen Schweregradeinschätzung fest, anstatt diese dem die Prämie zahlenden Protokoll zu überlassen. Akzeptierte Ergebnisse werden im Rahmen der verantwortungsvollen Offenlegung ausgezahlt. Dieser Ansatz eines neutralen Schiedsrichters soll die Herabstufungen von Schweregraden und Auszahlungsstreitigkeiten verhindern, auf die Forscher bei selbstverwalteten Programmen häufig stoßen.
Related News
Novig wählt Eventus Validus für die Handelsüberwachung von Prognosemärkten aus.
Palantir-CEO Karp kritisiert das Token-Modell von OpenAI und Anthropic
Ethereum Institutional startet als Nonprofit, um die Adoption zu beschleunigen
Frist für Entschädigungsforderungen der OneCoin-Betrugsopfer $40M endet am 30. Juni
6 KI-Browser fallen auf das Spiel „2+2=5“ herein, SSH-Zertifikate vollständig durchgesickert