Компания по безопасности блокчейна CertiK запустила CertiK Hunt 1 июля 2026 года — платформу только по приглашениям, связывающую проверенных исследователей безопасности с Web3-проектами. Платформа позволяет блокчейн-проектам проводить программы bug bounty, аудиторские соревнования и AI-челленджи по безопасности. CertiK разработала платформу для снижения количества некачественных заявок, которые мешали традиционным инициативам bug bounty. Запуск направлен на решение текущих проблем безопасности Web3, поскольку отрасль продолжает нести значительные финансовые потери от кибератак и эксплойтов. Модель только по приглашениям CertiK ограничивает участие исследователями, соответствующими предопределённым стандартам на основе технической экспертизы, обнаруженных уязвимостей, профессионального опыта и репутации в сообществе кибербезопасности.
Платформа допускает участие только исследователей, соответствующих предопределённым стандартам. Проекты, желающие запускать программы на платформе, проходят процесс проверки перед принятием, что создаёт курируемую среду как для исследователей, так и для участвующих организаций. CertiK заявила, что модель ограниченного доступа направлена на то, чтобы проекты получали меньше, но более значимых отчётов об уязвимостях, сокращая время и ресурсы на фильтрацию нерелевантных заявок.
Принятые уязвимости могут претендовать на вознаграждения в рамках ответственного раскрытия после завершения процесса независимой верификации. Маргарита Кадочникова, руководитель отдела коммуникаций CertiK, сообщила, что компания наблюдала множество случаев в индустрии кибербезопасности, когда легитимные исследователи безопасности сталкивались с разногласиями или задержками выплат, несмотря на сообщение о действительных уязвимостях. Она заявила, что CertiK Hunt была создана для создания доверенной среды, где исследователи могут сосредоточиться на выявлении критических проблем безопасности, а проекты получать надёжную информацию о безопасности в рамках прозрачных и последовательно применяемых правил.
Каждая уязвимость, отправленная через CertiK Hunt, независимо воспроизводится, верифицируется и получает оценку серьёзности до того, как попасть к команде безопасности проекта. Компания заявила, что этот нейтральный процесс проверки призван уменьшить споры по поводу серьёзности уязвимостей и выплат вознаграждений, гарантируя, что оценки проводятся независимо, а не протоколом, предлагающим вознаграждение. Модель независимой оценки направлена на устранение стимулов для проектов занижать заявленную серьёзность уязвимостей, чтобы снизить выплаты вознаграждений.
Хадсон Джеймсон, руководитель экосистемы CertiK, заявил, что запуск представляет собой следующий этап усилий компании по улучшению безопасности Web3. Он указал, что платформа разработана для приоритета качества над объёмом заявок, позволяя ведущим исследователям выявлять значимые уязвимости, давая блокчейн-проектам больше уверенности в безопасности их программного обеспечения. CertiK заявила, что платформа представляет собой переход от разовых аудитов безопасности к непрерывному, управляемому исследователями тестированию безопасности на протяжении всего жизненного цикла проекта, сочетая формальные аудиты с программами bug bounty, аудиторскими соревнованиями и AI-инициативами по безопасности.
Отчёт CertiK Skynet о стабильных монетах за 2026 год выявил компрометации кошельков как ведущий вектор атак, превзойдя уязвимости в программном коде. Другое исследование, ориентированное на регулирование, показало, что на инфраструктурные компрометации пришлось 76% потерь на цепи по стоимости в 2025 году. Компания считает, что постоянные оценки становятся всё более необходимыми, поскольку уязвимости могут появляться после развёртывания через обновления программного обеспечения или новые обнаруженные методы атак, которые отсутствовали во время первоначальных аудитов.
Внедрение CertiK Hunt расширяет портфель безопасности компании за пределы традиционных аудиторских услуг. Наряду с недавними предложениями, такими как Skill Scanner для AI-агентов, платформа отражает стратегию CertiK по предоставлению решений безопасности, поддерживающих блокчейн-приложения на протяжении всего операционного жизненного цикла, а не ограничивающих защиту первоначальными проверками кода.
Что запустила CertiK 1 июля 2026 года?
CertiK запустила CertiK Hunt 1 июля 2026 года — платформу только по приглашениям, связывающую проверенных исследователей безопасности с Web3-проектами для программ bug bounty, аудиторских соревнований и AI-челленджей по безопасности.
Как CertiK Hunt верифицирует отправленные уязвимости?
Каждая уязвимость, отправленная через CertiK Hunt, независимо воспроизводится, верифицируется и получает оценку серьёзности до того, как попасть к команде безопасности проекта, при этом оценки проводятся независимо, а не протоколом, предлагающим вознаграждение.
Какой процент потерь на цепи в 2025 году был связан с инфраструктурой?
На инфраструктурные компрометации пришлось 76% потерь на цепи по стоимости в 2025 году, согласно исследованию CertiK, ориентированному на регулирование.
Связанные новости
Synergy Network запускает квантово-безопасный Layer-1 тестнет Quantum-Secure и предпродажу токена SNRG Token Presale
CertiK запускает эксклюзивную платформу безопасности Web3 CertiK Hunt
Ethereum Institutional запускается как некоммерческая организация для ускорения внедрения
3 лучших криптовалютных выбора дешевле $10 для инвесторов, нацеленных на существенную прибыль