CertiK lançou o CertiK Hunt em 1º de julho de 2026, uma plataforma exclusiva para convidados que conecta pesquisadores de segurança verificados a projetos Web3 para programas de recompensa por bugs, competições de auditoria e desafios de IA. A plataforma aborda dois problemas persistentes em programas de recompensa por bugs: grandes volumes de spam e submissões de baixa qualidade que sobrecarregam as equipes de segurança dos projetos, e disputas sobre classificações de gravidade e pagamentos quando os protocolos rebaixam as descobertas. A CertiK reproduz e classifica cada submissão de forma independente, definindo a gravidade por conta própria, em vez de deixar para o protocolo, enquanto restringe a participação a pesquisadores avaliados por expertise técnica, histórico e reputação na comunidade de segurança. O lançamento ocorre após mais um ano em que bilhões de dólares foram perdidos em explorações no ecossistema Web3, à medida que os mercados de ativos digitais amadurecem e os protocolos se tornam mais complexos.
A característica definidora do CertiK Hunt é sua exclusividade. Apenas pesquisadores de segurança aprovados podem participar, avaliados por expertise técnica, descobertas anteriores, histórico e reputação na comunidade de segurança. Projetos que entram na plataforma também são revisados antes de lançar programas, criando um ambiente verificado em ambos os lados do mercado.
A lógica é combater um dos maiores desafios dos programas de recompensa por bugs: os grandes volumes de spam e submissões de baixa qualidade que inundam plataformas abertas. Para as equipes de segurança dos projetos, separar vulnerabilidades genuínas do ruído é um dreno operacional significativo. Ao restringir a participação a pesquisadores verificados, a CertiK aposta que um conjunto menor e de maior qualidade produz descobertas mais impactantes e muito menos esforço de triagem desperdiçado — uma rede, como a empresa coloca, definida por sinal em vez de volume.
Cada submissão no CertiK Hunt é revisada de forma independente pela CertiK, que reproduz e classifica cada descoberta e define a avaliação de gravidade por conta própria — não pelo protocolo. Descobertas aceitas são então pagas sob divulgação responsável.
Margarita Kadochnikova, Head de Comunicação da CertiK, enquadrou o papel de árbitro independente em torno da justiça para os pesquisadores. "Vimos muitos casos na indústria em que pesquisadores de segurança submetem vulnerabilidades válidas e enfrentam disputas ou pagamentos atrasados", disse ela. "O CertiK Hunt foi criado para proporcionar um ambiente confiável onde pesquisadores de alta qualidade possam focar em encontrar vulnerabilidades impactantes, projetos recebam insights de segurança significativos e ambos os lados saibam que as regras serão aplicadas de forma justa."
Ao colocar a avaliação de gravidade nas mãos de um terceiro neutro, e não no projeto que paga a recompensa, a CertiK remove o incentivo estrutural para que um protocolo negocie silenciosamente a gravidade de uma descoberta para reduzir seu pagamento — uma das reclamações mais comuns dos pesquisadores sobre programas administrados por conta própria.
Hudson Jameson, Head de Ecossistema da CertiK, posicionou a plataforma dentro de uma mudança mais ampla da indústria, de auditorias pontuais para segurança contínua. "O CertiK Hunt é o próximo passo em nossa missão de proteger o ecossistema Web3", disse ele. "Ao construir uma rede definida por sinal e qualidade, em vez de volume, estamos criando uma plataforma onde os melhores pesquisadores podem fazer seu trabalho mais impactante, enquanto damos aos projetos maior confiança na segurança de seu código."
O CertiK Hunt estende a auditoria de segurança tradicional ao fornecer testes contínuos e orientados por pesquisadores ao longo do ciclo de vida de uma aplicação. Ao combinar auditorias formais com programas de recompensa por bugs em andamento, competições de auditoria e iniciativas de segurança baseadas em IA, a plataforma foi projetada para ajudar projetos a fortalecer sua postura de segurança muito depois da implantação do código — lidando com a realidade de que uma auditoria em um ponto no tempo não consegue capturar vulnerabilidades introduzidas por alterações posteriores no código ou reveladas por novas técnicas de ataque.
O lançamento ocorre após mais um ano em que bilhões de dólares foram perdidos em explorações no ecossistema Web3. À medida que os mercados de ativos digitais amadurecem, a supervisão regulatória aumenta e os protocolos se tornam mais complexos, o custo de vulnerabilidades não descobertas continua a subir — tornando testes de segurança contínuos e de alta qualidade mais valiosos do que nunca.
A própria pesquisa da CertiK documentou o cenário de ameaças em mudança que impulsiona esse custo. Seu relatório de ameaças da Skynet sobre stablecoins de 2026 descobriu que a violação de carteiras superou as vulnerabilidades de código como vetor de exploração dominante, enquanto seu relatório regulatório anterior constatou que violações de infraestrutura foram responsáveis por 76% das perdas on-chain de 2025 em valor. O CertiK Hunt se encaixa em uma expansão mais ampla do conjunto de produtos da CertiK além de auditorias — incluindo seu recente Skill Scanner para agentes de IA — enquanto a empresa constrói uma infraestrutura de segurança contínua que abrange todo o ciclo de vida.
A CertiK relata ter protegido 5.181 projetos e avaliado mais de US$ 500 bilhões desde 2018.
O que é o CertiK Hunt?
O CertiK Hunt é uma plataforma de segurança Web3 exclusiva para convidados, lançada em 1º de julho de 2026, que conecta pesquisadores de segurança verificados a projetos Web3. Projetos podem executar programas de recompensa por bugs, competições de auditoria e desafios de IA, com cada submissão reproduzida e classificada por gravidade pela CertiK antes de chegar à equipe do projeto.
Por que o CertiK Hunt é exclusivo para convidados?
O modelo exclusivo para convidados foi projetado para combater o spam e as submissões de baixa qualidade que inundam plataformas abertas de recompensa por bugs. Pesquisadores são avaliados por expertise técnica, descobertas anteriores, histórico e reputação, e projetos participantes também são revisados — criando um ambiente confiável focado em descobertas de alta qualidade e impacto, em vez de volume de submissões.
Como o CertiK Hunt lida com disputas de pagamento?
A CertiK revisa cada submissão de forma independente, reproduzindo cada descoberta e definindo sua avaliação de gravidade em vez de deixar isso para o protocolo que paga a recompensa. Descobertas aceitas são pagas sob divulgação responsável. Essa abordagem de árbitro neutro foi projetada para evitar os rebaixamentos de gravidade e disputas de pagamento que os pesquisadores comumente encontram em programas administrados por conta própria.
Notícias relacionadas
Novig Seleciona Eventus Validus para Monitoramento de Negociações em Mercados de Previsão
CEO da Palantir, Karp, critica modelo de token da OpenAI e da Anthropic
Ethereum Institutional é lançado como organização sem fins lucrativos para acelerar a adoção
Vítimas da fraude OneCoin: $40M Prazo para pedidos de indenização encerra em 30 de junho
6 navegadores de IA foram enganados pelo jogo "2+2=5", e todas as credenciais SSH vazaram.