CertiK Meluncurkan Platform Hunt Khusus Undangan untuk Pengujian Keamanan Web3

Perusahaan keamanan blockchain CertiK meluncurkan CertiK Hunt pada 1 Juli 2026, sebuah platform undangan-eksklusif yang menghubungkan peneliti keamanan terverifikasi dengan proyek Web3. Platform ini memungkinkan proyek blockchain untuk menjalankan program bug bounty, kompetisi audit, dan tantangan keamanan berbasis AI. CertiK mengembangkan platform ini untuk mengurangi pengajuan berkualitas rendah yang selama ini menghambat inisiatif bug bounty tradisional. Peluncuran ini menjawab tantangan keamanan Web3 yang berlangsung seiring industri terus menghadapi kerugian finansial signifikan akibat serangan siber dan eksploitasi. Model undangan-eksklusif CertiK membatasi partisipasi hanya untuk peneliti yang memenuhi standar yang telah ditentukan berdasarkan keahlian teknis, penemuan kerentanan, rekam jejak profesional, dan kedudukan dalam komunitas keamanan siber.

CertiK Hunt Mengadopsi Model Akses Hanya-Undangan

Platform ini hanya mengizinkan partisipasi dari peneliti yang memenuhi standar yang telah ditentukan. Proyek yang ingin meluncurkan program di platform ini menjalani proses tinjauan sebelum diterima, menciptakan lingkungan yang dikurasi bagi peneliti dan organisasi yang berpartisipasi. CertiK mengatakan model akses terbatas ini bertujuan membantu proyek menerima laporan kerentanan yang lebih sedikit namun lebih bermakna, mengurangi waktu dan sumber daya yang dihabiskan untuk menyaring pengajuan yang tidak relevan.

Kerentanan yang diterima memenuhi syarat untuk mendapatkan hadiah sesuai praktik pengungkapan yang bertanggung jawab setelah menyelesaikan proses verifikasi independen. Margarita Kadochnikova, Kepala Komunikasi di CertiK, mengatakan perusahaan telah mengamati banyak kasus di seluruh industri keamanan siber di mana peneliti keamanan yang sah mengalami ketidaksepakatan atau keterlambatan pembayaran meskipun telah melaporkan kerentanan yang valid. Ia menyatakan bahwa CertiK Hunt diciptakan untuk membangun lingkungan tepercaya di mana peneliti dapat fokus mengidentifikasi masalah keamanan kritis sementara proyek menerima intelijen keamanan yang andal di bawah aturan yang transparan dan diterapkan secara konsisten.

CertiK Menerapkan Proses Verifikasi Kerentanan Independen

Setiap kerentanan yang diajukan melalui CertiK Hunt direproduksi, diverifikasi, dan diberi peringkat keparahan secara independen sebelum mencapai tim keamanan proyek. Perusahaan mengatakan proses tinjauan netral ini dimaksudkan untuk mengurangi perselisihan mengenai tingkat keparahan kerentanan dan pembayaran hadiah dengan memastikan bahwa penilaian dilakukan secara independen, bukan oleh protokol yang menawarkan hadiah. Model penilaian independen ini berupaya menghilangkan insentif bagi proyek untuk mengurangi tingkat keparahan kerentanan yang dilaporkan guna menurunkan pembayaran hadiah.

Hudson Jameson, Kepala Ekosistem di CertiK, mengatakan peluncuran ini mewakili tahap selanjutnya dari upaya perusahaan untuk meningkatkan keamanan Web3. Ia mengindikasikan bahwa platform ini dirancang untuk memprioritaskan kualitas di atas volume pengajuan, memungkinkan peneliti terkemuka mengidentifikasi kerentanan yang berdampak sementara memberi proyek blockchain keyakinan lebih besar terhadap keamanan perangkat lunak mereka. CertiK mengatakan platform ini mewakili pergeseran dari audit keamanan satu kali menuju pengujian keamanan berkelanjutan yang digerakkan oleh peneliti sepanjang siklus hidup proyek, menggabungkan audit formal dengan program bug bounty, kompetisi audit, dan inisiatif keamanan bertenaga AI.

Industri Web3 Mencatat 76% Kerugian Terkait Infrastruktur pada 2025

Laporan ancaman stablecoin Skynet 2026 dari CertiK mengidentifikasi kompromi dompet sebagai vektor serangan utama, melampaui kerentanan kode perangkat lunak. Studi lain yang berfokus pada regulasi menemukan bahwa kompromi terkait infrastruktur menyumbang 76% dari kerugian on-chain berdasarkan nilai selama 2025. Perusahaan meyakini penilaian berkelanjutan semakin diperlukan karena kerentanan dapat muncul setelah penerapan melalui pembaruan perangkat lunak atau teknik serangan yang baru ditemukan yang tidak ada saat audit awal.

Peluncuran CertiK Hunt memperluas portofolio keamanan perusahaan di luar layanan audit konvensional. Bersama dengan penawaran terbaru seperti Skill Scanner untuk agen AI, platform ini mencerminkan strategi CertiK dalam menyediakan solusi keamanan yang mendukung aplikasi blockchain sepanjang siklus operasional mereka, alih-alih membatasi perlindungan pada tinjauan kode awal.

Tanya Jawab

Apa yang diluncurkan CertiK pada 1 Juli 2026?
CertiK meluncurkan CertiK Hunt pada 1 Juli 2026, sebuah platform undangan-eksklusif yang menghubungkan peneliti keamanan terverifikasi dengan proyek Web3 untuk program bug bounty, kompetisi audit, dan tantangan keamanan berbasis AI.

Bagaimana CertiK Hunt memverifikasi kerentanan yang diajukan?
Setiap kerentanan yang diajukan melalui CertiK Hunt direproduksi, diverifikasi, dan diberi peringkat keparahan secara independen sebelum mencapai tim keamanan proyek, dengan penilaian dilakukan secara independen, bukan oleh protokol yang menawarkan hadiah.

Berapa persen kerugian on-chain pada 2025 yang terkait infrastruktur?
Kompromi terkait infrastruktur menyumbang 76% dari kerugian on-chain berdasarkan nilai selama 2025, menurut studi yang berfokus pada regulasi dari CertiK.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar