A CertiK lançou o CertiK Hunt a 1 de julho de 2026, uma plataforma exclusiva para convidados que liga investigadores de segurança verificados a projetos Web3 para programas de bug bounty, competições de auditoria e desafios de IA. A plataforma aborda dois problemas persistentes nos programas de bug bounty: grandes volumes de spam e submissões de baixa qualidade que sobrecarregam as equipas de segurança dos projetos, e disputas sobre classificações de gravidade e pagamentos quando os protocolos desvalorizam as descobertas. A CertiK reproduz e classifica de forma independente cada submissão, definindo ela própria a gravidade em vez de a deixar ao protocolo, ao mesmo tempo que restringe a participação a investigadores verificados quanto à experiência técnica, histórico e reputação na comunidade de segurança. O lançamento ocorre após mais um ano em que milhares de milhões de dólares foram perdidos para explorações no ecossistema Web3, à medida que os mercados de ativos digitais amadurecem e os protocolos se tornam mais complexos.
A característica definidora do CertiK Hunt é a sua exclusividade. Apenas investigadores de segurança aprovados podem participar, avaliados com base na experiência técnica, descobertas anteriores, histórico e reputação na comunidade de segurança. Os projetos que aderem à plataforma também são revistos antes de lançarem programas, criando um ambiente verificado em ambos os lados do mercado.
A lógica é combater um dos maiores desafios enfrentados pelos programas de bug bounty: os grandes volumes de spam e submissões de baixa qualidade que inundam as plataformas abertas. Para as equipas de segurança dos projetos, separar vulnerabilidades genuínas do ruído é um esforço operacional significativo. Ao restringir a participação a investigadores verificados, a CertiK aposta que um conjunto mais pequeno e de maior qualidade produz descobertas mais impactantes e muito menos esforço de triagem desperdiçado — uma rede, como a empresa a descreve, definida pelo sinal em vez do volume.
Cada submissão no CertiK Hunt é revista de forma independente pela CertiK, que reproduz e classifica cada descoberta e define a sua própria avaliação de gravidade — não o protocolo. As descobertas aceites são então pagas sob divulgação responsável.
Margarita Kadochnikova, Diretora de Comunicação da CertiK, enquadrou o papel de árbitro independente em torno da justiça para os investigadores. «Vimos demasiados casos em toda a indústria em que investigadores de segurança submetem vulnerabilidades válidas apenas para enfrentar disputas ou pagamentos atrasados», disse ela. «O CertiK Hunt foi criado para criar um ambiente de confiança onde investigadores de alta qualidade se possam concentrar em encontrar vulnerabilidades impactantes, os projetos recebam informações de segurança significativas e ambos os lados saibam que as regras serão aplicadas de forma justa.»
Ao colocar a avaliação de gravidade com um terceiro neutro em vez do projeto que paga a recompensa, a CertiK remove o incentivo estrutural para um protocolo negociar silenciosamente a gravidade de uma descoberta para reduzir o seu pagamento — uma das queixas mais comuns que os investigadores levantam sobre programas de recompensa geridos pelos próprios.
Hudson Jameson, Diretor de Ecossistema da CertiK, posicionou a plataforma numa mudança mais ampla da indústria, de auditorias únicas para segurança contínua. «O CertiK Hunt é o próximo passo na nossa missão de proteger o ecossistema Web3», disse ele. «Ao construir uma rede definida pelo sinal e qualidade em vez do volume, estamos a criar uma plataforma onde os melhores investigadores podem fazer o seu trabalho mais impactante, ao mesmo tempo que dão aos projetos uma maior confiança na segurança do seu código.»
O CertiK Hunt alarga a auditoria de segurança tradicional ao fornecer testes contínuos, orientados por investigadores, ao longo do ciclo de vida de uma aplicação. Ao combinar auditorias formais com programas de bug bounty contínuos, competições de auditoria e iniciativas de segurança alimentadas por IA, a plataforma foi concebida para ajudar os projetos a reforçar a sua postura de segurança muito depois de o código ser implementado — abordando a realidade de que uma auditoria pontual não consegue capturar vulnerabilidades introduzidas por alterações posteriores ao código ou reveladas por novas técnicas de ataque.
O lançamento ocorre após mais um ano em que milhares de milhões de dólares foram perdidos para explorações em todo o ecossistema Web3. À medida que os mercados de ativos digitais amadurecem, o escrutínio regulatório aumenta e os protocolos se tornam mais complexos, o custo das vulnerabilidades não descobertas continua a aumentar — tornando os testes de segurança contínuos e de alta qualidade mais valiosos do que nunca.
A própria investigação da CertiK documentou a evolução do panorama de ameaças que impulsiona esse custo. O seu relatório de ameaças sobre stablecoins Skynet de 2026 concluiu que o comprometimento de carteiras ultrapassou as vulnerabilidades de código como o vetor de exploração dominante, enquanto o seu relatório regulatório anterior concluiu que os comprometimentos de infraestrutura representaram 76% das perdas on-chain de 2025 em valor. O CertiK Hunt insere-se numa expansão mais ampla do conjunto de produtos da CertiK para além das auditorias — incluindo o seu recente Skill Scanner para agentes de IA — à medida que a empresa constrói uma infraestrutura de segurança contínua que abrange todo o ciclo de vida.
A CertiK reporta ter assegurado 5.181 projetos e avaliado mais de 500 mil milhões de dólares desde 2018.
O que é o CertiK Hunt?
O CertiK Hunt é uma plataforma de segurança Web3 exclusiva para convidados, lançada a 1 de julho de 2026, que liga investigadores de segurança verificados a projetos Web3. Os projetos podem realizar programas de bug bounty, competições de auditoria e desafios de IA, com cada submissão reproduzida e classificada quanto à gravidade de forma independente pela CertiK antes de chegar à equipa do projeto.
Porque é que o CertiK Hunt é exclusivo para convidados?
O modelo exclusivo para convidados foi concebido para combater o spam e as submissões de baixa qualidade que inundam as plataformas abertas de bug bounty. Os investigadores são verificados quanto à experiência técnica, descobertas anteriores, histórico e reputação, e os projetos participantes também são revistos — criando um ambiente de confiança focado em descobertas de alta qualidade e impacto, em vez do volume de submissões.
Como é que o CertiK Hunt lida com disputas de pagamento?
A CertiK revê de forma independente cada submissão, reproduzindo cada descoberta e definindo a sua avaliação de gravidade em vez de deixar isso ao protocolo que paga a recompensa. As descobertas aceites são pagas sob divulgação responsável. Esta abordagem de árbitro neutro foi concebida para evitar as desvalorizações de gravidade e as disputas de pagamento que os investigadores encontram frequentemente em programas geridos pelos próprios.
Notícias relacionadas
Novig Seleciona Eventus Validus para Vigilância de Transações no Mercado de Previsões
CEO da Palantir, Karp, critica modelo de tokens da OpenAI e Anthropic
Ethereum Institutional Lança-se como Organização Sem Fins Lucrativos para Acelerar a Adoção
O prazo para as reclamações de indemnização $40M das vítimas de fraude da OneCoin encerra a 30 de junho.
6 navegadores de IA foram enganados pelo jogo «2+2=5», todas as credenciais SSH vazaram.