CertiK startet die nur auf Einladung zugängliche Web3-Sicherheitsplattform CertiK Hunt

CertiK hat am 1. Juli 2026 CertiK Hunt gestartet, eine nur auf Einladung zugängliche Plattform, die geprüfte Sicherheitsforscher mit Web3-Projekten für Bug-Bounty-Programme, Audit-Wettbewerbe und KI-Herausforderungen verbindet. Die Plattform adressiert zwei hartnäckige Probleme in Bug-Bounty-Programmen: hohe Mengen an Spam und qualitativ minderwertige Einreichungen, die die Sicherheitsteams der Projekte belasten, sowie Streitigkeiten über Schweregrade und Auszahlungen, wenn Protokolle Ergebnisse herabstufen. CertiK reproduziert und bewertet jede Einreichung unabhängig, legt den Schweregrad selbst fest und überlässt dies nicht dem Protokoll, während die Teilnahme auf Forscher beschränkt wird, die hinsichtlich technischer Expertise, Erfolgsbilanz und Reputation in der Sicherheitsgemeinschaft geprüft wurden. Der Start erfolgt in einem weiteren Jahr, in dem Milliarden von US-Dollar durch Exploits im Web3-Ökosystem verloren gingen, während die Märkte für digitale Vermögenswerte reifen und Protokolle immer komplexer werden.

CertiK Hunt beschränkt die Teilnahme auf geprüfte Forscher und Projekte

Das bestimmende Merkmal von CertiK Hunt ist seine Exklusivität. Es können nur zugelassene Sicherheitsforscher teilnehmen, die nach technischer Expertise, bisherigen Ergebnissen, Erfolgsbilanz und Reputation innerhalb der Sicherheitsgemeinschaft bewertet werden. Projekte, die der Plattform beitreten, werden ebenfalls vor dem Start von Programmen überprüft, wodurch ein geprüftes Umfeld auf beiden Seiten des Marktplatzes entsteht.

Die Begründung ist, eines der größten Probleme von Bug-Bounty-Programmen zu bekämpfen: die große Menge an Spam und qualitativ minderwertigen Einreichungen, die offene Plattformen überschwemmen. Für die Sicherheitsteams der Projekte ist das Durchsieben echter Schwachstellen vom Rauschen eine erhebliche operationelle Belastung. Indem CertiK die Teilnahme auf geprüfte Forscher beschränkt, wettet das Unternehmen darauf, dass ein kleinerer, qualitativ hochwertigerer Pool wirkungsvollere Ergebnisse liefert und weit weniger verschwendeten Triage-Aufwand verursacht – ein Netzwerk, wie das Unternehmen es formuliert, das durch Signal und nicht durch Volumen definiert ist.

CertiK reproduziert und bewertet jede Einreichung unabhängig

Jede Einreichung auf CertiK Hunt wird unabhängig von CertiK überprüft, das jeden Befund reproduziert und bewertet und die Schweregradeinschätzung selbst vornimmt – nicht das Protokoll. Akzeptierte Ergebnisse werden dann im Rahmen der verantwortungsvollen Offenlegung ausgezahlt.

Margarita Kadochnikova, Leiterin der Kommunikation bei CertiK, stellte die Rolle des unabhängigen Schiedsrichters als fair gegenüber den Forschern dar. „Wir haben in der Branche zu viele Fälle gesehen, in denen Sicherheitsforscher gültige Schwachstellen einreichen, nur um dann mit Streitigkeiten oder verzögerten Auszahlungen konfrontiert zu werden", sagte sie. „CertiK Hunt wurde geschaffen, um ein vertrauenswürdiges Umfeld zu schaffen, in dem qualitativ hochwertige Forscher sich auf das Finden wirkungsvoller Schwachstellen konzentrieren können, Projekte sinnvolle Sicherheitserkenntnisse erhalten und beide Seiten wissen, dass die Regeln fair angewendet werden."

Indem CertiK die Schweregradeinschätzung einem neutralen Dritten und nicht dem die Prämie zahlenden Projekt überlässt, beseitigt das Unternehmen den strukturellen Anreiz für ein Protokoll, einen Befund stillschweigend herunterzuspielen, um die Auszahlung zu reduzieren – eine der häufigsten Beschwerden von Forschern über selbstverwaltete Bounty-Programme.

Plattform erweitert Sicherheit über einmalige Audits hinaus

Hudson Jameson, Leiter des Ökosystems bei CertiK, positionierte die Plattform in einem breiteren Branchentrend von einmaligen Audits hin zu kontinuierlicher Sicherheit. „CertiK Hunt ist der nächste Schritt in unserer Mission, das Web3-Ökosystem zu sichern", sagte er. „Indem wir ein Netzwerk aufbauen, das durch Signal und Qualität und nicht durch Volumen definiert ist, schaffen wir eine Plattform, auf der die besten Forscher ihre wirkungsvollste Arbeit leisten können, während wir Projekten mehr Vertrauen in die Sicherheit ihres Codes geben."

CertiK Hunt erweitert das traditionelle Sicherheitsaudit, indem es kontinuierliche, forschergetriebene Tests während des gesamten Lebenszyklus einer Anwendung ermöglicht. Durch die Kombination von formellen Audits mit fortlaufenden Bug-Bounty-Programmen, Audit-Wettbewerben und KI-gestützten Sicherheitsinitiativen ist die Plattform darauf ausgelegt, Projekten zu helfen, ihre Sicherheitslage noch lange nach dem Einsatz des Codes zu stärken – und trägt der Tatsache Rechnung, dass ein punktuelles Audit keine Schwachstellen aufdecken kann, die durch spätere Codeänderungen oder neuartige Angriffstechniken entstehen.

Start folgt auf ein Jahr mit Milliardenverlusten durch Web3-Exploits

Der Start erfolgt nach einem weiteren Jahr, in dem Milliarden von US-Dollar durch Exploits im Web3-Ökosystem verloren gingen. Während die Märkte für digitale Vermögenswerte reifen, die regulatorische Kontrolle zunimmt und Protokolle immer komplexer werden, steigen die Kosten für unentdeckte Schwachstellen weiter an – was kontinuierliche, qualitativ hochwertige Sicherheitstests wertvoller denn je macht.

CertiKs eigene Forschung hat die sich verändernde Bedrohungslandschaft dokumentiert, die diese Kosten antreibt. Der Skynet-Stablecoin-Bedrohungsbericht 2026 ergab, dass Wallet-Kompromittierungen Code-Schwachstellen als dominierenden Exploit-Vektor überholt haben, während ein früherer Regulierungsbericht ergab, dass Infrastrukturkompromittierungen 76 % der On-Chain-Verluste von 2025 nach Wert ausmachten. CertiK Hunt fügt sich in eine breitere Erweiterung der Produktpalette von CertiK über Audits hinaus ein – einschließlich des kürzlich eingeführten Skill Scanners für KI-Agenten – während das Unternehmen eine kontinuierliche, lebenszyklusübergreifende Sicherheitsinfrastruktur aufbaut.

CertiK gibt an, seit 2018 5.181 Projekte gesichert und über 500 Milliarden US-Dollar bewertet zu haben.

FAQ

Was ist CertiK Hunt?

CertiK Hunt ist eine nur auf Einladung zugängliche Web3-Sicherheitsplattform, die am 1. Juli 2026 gestartet wurde und geprüfte Sicherheitsforscher mit Web3-Projekten verbindet. Projekte können Bug-Bounty-Programme, Audit-Wettbewerbe und KI-Herausforderungen durchführen, wobei jede Einreichung unabhängig von CertiK reproduziert und nach Schweregrad bewertet wird, bevor sie das Projektteam erreicht.

Warum ist CertiK Hunt nur auf Einladung zugänglich?

Das Einladungsmodell soll die Spam- und qualitativ minderwertigen Einreichungen bekämpfen, die offene Bug-Bounty-Plattformen überschwemmen. Forscher werden hinsichtlich technischer Expertise, bisheriger Ergebnisse, Erfolgsbilanz und Reputation geprüft, und auch teilnehmende Projekte werden überprüft – es entsteht ein vertrauenswürdiges Umfeld, das sich auf qualitativ hochwertige, wirkungsvolle Ergebnisse konzentriert und nicht auf die Anzahl der Einreichungen.

Wie geht CertiK Hunt mit Auszahlungsstreitigkeiten um?

CertiK überprüft jede Einreichung unabhängig, reproduziert jeden Befund und legt dessen Schweregradeinschätzung fest, anstatt diese dem die Prämie zahlenden Protokoll zu überlassen. Akzeptierte Ergebnisse werden im Rahmen der verantwortungsvollen Offenlegung ausgezahlt. Dieser Ansatz eines neutralen Schiedsrichters soll die Herabstufungen von Schweregraden und Auszahlungsstreitigkeiten verhindern, auf die Forscher bei selbstverwalteten Programmen häufig stoßen.

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.
Kommentieren
0/400
Keine Kommentare