CertiK เปิดตัว CertiK Hunt เมื่อวันที่ 1 กรกฎาคม 2026 ซึ่งเป็นแพลตฟอร์มแบบเชิญเท่านั้นที่เชื่อมต่อนักวิจัยด้านความปลอดภัยที่ผ่านการตรวจสอบกับโครงการ Web3 สำหรับโปรแกรม Bug Bounty การแข่งขันตรวจสอบ และความท้าทายด้าน AI แพลตฟอร์มนี้แก้ปัญหาสองประการที่เกิดขึ้นอย่างต่อเนื่องในโปรแกรม Bug Bounty ได้แก่ ปริมาณสแปมจำนวนมากและการส่งข้อมูลคุณภาพต่ำที่ทำให้ทีมรักษาความปลอดภัยของโครงการหมดแรง รวมถึงข้อพิพาทเกี่ยวกับระดับความรุนแรงและการจ่ายเงินเมื่อโปรโตคอลลดระดับผลการค้นพบ CertiK ทำการจำลองและให้คะแนนทุกการส่งข้อมูลโดยอิสระ โดยกำหนดระดับความรุนแรงด้วยตัวเองแทนที่จะปล่อยให้โปรโตคอลเป็นผู้กำหนด ขณะเดียวกันก็จำกัดการเข้าร่วมเฉพาะนักวิจัยที่ผ่านการตรวจสอบในด้านความเชี่ยวชาญทางเทคนิค ประวัติผลงาน และชื่อเสียงในชุมชนความปลอดภัย การเปิดตัวครั้งนี้เกิดขึ้นหลังจากอีกปีหนึ่งที่สูญเสียเงินหลายพันล้านดอลลาร์จากการโจมตีในระบบนิเวศ Web3 ในขณะที่ตลาดสินทรัพย์ดิจิทัลเติบโตเต็มที่และโปรโตคอลมีความซับซ้อนมากขึ้น
คุณลักษณะที่กำหนดของ CertiK Hunt คือความพิเศษเฉพาะ นักวิจัยด้านความปลอดภัยที่ได้รับอนุมัติเท่านั้นที่สามารถเข้าร่วมได้ โดยประเมินจากความเชี่ยวชาญทางเทคนิค ผลการค้นพบก่อนหน้านี้ ประวัติผลงาน และชื่อเสียงในชุมชนความปลอดภัย โครงการที่เข้าร่วมแพลตฟอร์มจะได้รับการตรวจสอบก่อนเปิดตัวโปรแกรมเช่นกัน ทำให้เกิดสภาพแวดล้อมที่ผ่านการตรวจสอบทั้งสองฝั่งของตลาด
เหตุผลคือเพื่อต่อสู้กับความท้าทายที่ใหญ่ที่สุดอย่างหนึ่งของโปรแกรม Bug Bounty นั่นคือปริมาณสแปมและการส่งข้อมูลคุณภาพต่ำจำนวนมากที่ท่วมแพลตฟอร์มแบบเปิด สำหรับทีมรักษาความปลอดภัยของโครงการ การแยกช่องโหว่ที่แท้จริงออกจากสัญญาณรบกวนเป็นภาระปฏิบัติการที่สำคัญ การจำกัดการเข้าร่วมเฉพาะนักวิจัยที่ผ่านการตรวจสอบ CertiK กำลังเดิมพันว่ากลุ่มนักวิจัยที่มีขนาดเล็กกว่าแต่มีคุณภาพสูงกว่าจะสร้างผลการค้นพบที่มีผลกระทบมากขึ้น และลดความพยายามในการคัดแยกที่สูญเปล่าลงมาก — ซึ่งเป็นเครือข่ายที่บริษัทเรียกว่า ถูกกำหนดโดยสัญญาณมากกว่าปริมาณ
ทุกการส่งข้อมูลบน CertiK Hunt ได้รับการตรวจสอบโดยอิสระจาก CertiK ซึ่งจำลองและให้คะแนนผลการค้นพบแต่ละรายการ และกำหนดการประเมินระดับความรุนแรงด้วยตัวเอง — ไม่ใช่โปรโตคอล ผลการค้นพบที่ยอมรับจะได้รับการจ่ายเงินภายใต้การเปิดเผยข้อมูลอย่างรับผิดชอบ (Responsible Disclosure)
Margarita Kadochnikova หัวหน้าฝ่ายสื่อสารของ CertiK กล่าวถึงบทบาทผู้ชี้ขาดอิสระในแง่ของความเป็นธรรมต่อนักวิจัย "เราเห็นกรณีมากมายในอุตสาหกรรมที่นักวิจัยด้านความปลอดภัยส่งช่องโหว่ที่ถูกต้อง แต่กลับต้องเผชิญกับข้อพิพาทหรือการจ่ายเงินล่าช้า" เธอกล่าว "CertiK Hunt ถูกสร้างขึ้นเพื่อสร้างสภาพแวดล้อมที่เชื่อถือได้ ซึ่งนักวิจัยคุณภาพสูงสามารถมุ่งเน้นการค้นหาช่องโหว่ที่มีผลกระทบ โครงการได้รับข้อมูลเชิงลึกด้านความปลอดภัยที่มีความหมาย และทั้งสองฝ่ายรู้ว่ากฎจะถูกนำไปใช้อย่างยุติธรรม"
ด้วยการมอบหมายการประเมินระดับความรุนแรงให้กับบุคคลที่สามที่เป็นกลาง แทนที่จะให้โครงการที่จ่ายเงินรางวัลเป็นผู้กำหนด CertiK ขจัดแรงจูงใจเชิงโครงสร้างที่โปรโตคอลอาจเจรจาลดระดับความรุนแรงของผลการค้นพบอย่างเงียบๆ เพื่อลดการจ่ายเงิน — ซึ่งเป็นหนึ่งในข้อร้องเรียนที่พบบ่อยที่สุดที่นักวิจัยมีต่อโปรแกรม Bug Bounty ที่ดำเนินการเอง
Hudson Jameson หัวหน้าฝ่ายระบบนิเวศของ CertiK กล่าวถึงแพลตฟอร์มนี้ภายในการเปลี่ยนแปลงอุตสาหกรรมในวงกว้างจากการตรวจสอบครั้งเดียวไปสู่ความปลอดภัยอย่างต่อเนื่อง "CertiK Hunt คือก้าวต่อไปในภารกิจของเราในการรักษาความปลอดภัยให้กับระบบนิเวศ Web3" เขากล่าว "ด้วยการสร้างเครือข่ายที่ถูกกำหนดโดยสัญญาณและคุณภาพมากกว่าปริมาณ เรากำลังสร้างแพลตฟอร์มที่นักวิจัยที่ดีที่สุดสามารถทำงานที่มีผลกระทบมากที่สุด ขณะเดียวกันก็ทำให้โครงการมีความมั่นใจมากขึ้นในความปลอดภัยของโค้ดของพวกเขา"
CertiK Hunt ขยายการตรวจสอบความปลอดภัยแบบดั้งเดิมด้วยการให้การทดสอบอย่างต่อเนื่องที่ขับเคลื่อนโดยนักวิจัยตลอดวงจรชีวิตของแอปพลิเคชัน ด้วยการผสมผสานการตรวจสอบอย่างเป็นทางการกับโปรแกรม Bug Bounty อย่างต่อเนื่อง การแข่งขันตรวจสอบ และโครงการริเริ่มด้านความปลอดภัยที่ขับเคลื่อนด้วย AI แพลตฟอร์มนี้ถูกออกแบบมาเพื่อช่วยให้โครงการเสริมสร้างสถานะความปลอดภัยของตนเป็นเวลานานหลังจากโค้ดถูกปรับใช้ — โดยจัดการกับความจริงที่ว่าการตรวจสอบ ณ จุดเวลาไม่สามารถจับช่องโหว่ที่เกิดจากการเปลี่ยนแปลงโค้ดในภายหลังหรือเทคนิคการโจมตีแบบใหม่
การเปิดตัวเกิดขึ้นหลังจากอีกปีหนึ่งที่สูญเสียเงินหลายพันล้านดอลลาร์จากการโจมตีในระบบนิเวศ Web3 ในขณะที่ตลาดสินทรัพย์ดิจิทัลเติบโตเต็มที่ การตรวจสอบด้านกฎระเบียบเพิ่มขึ้น และโปรโตคอลมีความซับซ้อนมากขึ้น ต้นทุนของช่องโหว่ที่ไม่ถูกค้นพบยังคงเพิ่มสูงขึ้น — ทำให้การทดสอบความปลอดภัยอย่างต่อเนื่องและมีคุณภาพสูงมีคุณค่ามากกว่าที่เคย
งานวิจัยของ CertiK เองได้บันทึกภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปซึ่งขับเคลื่อนต้นทุนดังกล่าว รายงานภัยคุกคาม Skynet stablecoin ปี 2026 พบว่าการบุกรุกกระเป๋าเงินแซงหน้าช่องโหว่ของโค้ดเป็นเวกเตอร์การโจมตีหลัก ขณะที่รายงานด้านกฎระเบียบก่อนหน้านี้พบว่าการบุกรุกโครงสร้างพื้นฐานขับเคลื่อน 76% ของมูลค่าการสูญเสียออนเชนในปี 2025 CertiK Hunt สอดคล้องกับการขยายชุดผลิตภัณฑ์ของ CertiK ที่กว้างขึ้นนอกเหนือจากการตรวจสอบ — รวมถึง Skill Scanner สำหรับ AI agent ล่าสุด — ในขณะที่บริษัทสร้างโครงสร้างพื้นฐานด้านความปลอดภัยอย่างต่อเนื่องครอบคลุมวงจรชีวิต
CertiK รายงานว่าปกป้องโครงการ 5,181 โครงการและประเมินมูลค่ากว่า 5 แสนล้านดอลลาร์ตั้งแต่ปี 2018
CertiK Hunt คืออะไร
CertiK Hunt คือแพลตฟอร์มความปลอดภัย Web3 แบบเชิญเท่านั้น เปิดตัวเมื่อวันที่ 1 กรกฎาคม 2026 ที่เชื่อมต่อนักวิจัยด้านความปลอดภัยที่ผ่านการตรวจสอบกับโครงการ Web3 โครงการสามารถดำเนินโปรแกรม Bug Bounty การแข่งขันตรวจสอบ และความท้าทายด้าน AI โดยทุกการส่งข้อมูลจะถูกจำลองและให้คะแนนระดับความรุนแรงโดย CertiK ก่อนถึงทีมโครงการ
ทำไม CertiK Hunt จึงเป็นแบบเชิญเท่านั้น
โมเดลแบบเชิญเท่านั้นถูกออกแบบมาเพื่อต่อสู้กับสแปมและการส่งข้อมูลคุณภาพต่ำที่ท่วมแพลตฟอร์ม Bug Bounty แบบเปิด นักวิจัยได้รับการตรวจสอบในด้านความเชี่ยวชาญทางเทคนิค ผลการค้นพบก่อนหน้านี้ ประวัติผลงาน และชื่อเสียง และโครงการที่เข้าร่วมก็ได้รับการตรวจสอบเช่นกัน — สร้างสภาพแวดล้อมที่เชื่อถือได้ซึ่งมุ่งเน้นไปที่ผลการค้นพบที่มีคุณภาพสูงและมีผลกระทบ มากกว่าปริมาณการส่งข้อมูล
CertiK Hunt จัดการข้อพิพาทเรื่องการจ่ายเงินอย่างไร
CertiK ตรวจสอบทุกการส่งข้อมูลโดยอิสระ โดยจำลองผลการค้นพบแต่ละรายการและกำหนดการประเมินระดับความรุนแรงแทนที่จะปล่อยให้โปรโตคอลที่จ่ายเงินรางวัลเป็นผู้กำหนด ผลการค้นพบที่ยอมรับจะได้รับการจ่ายเงินภายใต้การเปิดเผยข้อมูลอย่างรับผิดชอบ แนวทางผู้ชี้ขาดที่เป็นกลางนี้ถูกออกแบบมาเพื่อป้องกันการลดระดับความรุนแรงและข้อพิพาทเรื่องการจ่ายเงินที่นักวิจัยมักพบในโปรแกรมที่ดำเนินการเอง
news.related.news
Novig เลือก Eventus Validus สำหรับการเฝ้าระวังการซื้อขายในตลาดทำนาย
Palantir CEO Karp วิจารณ์โมเดลโทเคนของ OpenAI และ Anthropic
Ethereum Institutional เปิดตัวในฐานะองค์กรไม่แสวงหากำไรเพื่อเร่งการยอมรับ
กำหนดเวลายื่นคำร้องขอค่าชดเชยของเหยื่อฉ้อโกง OneCoin $40M ปิดในวันที่ 30 มิถุนายน
AI เบราว์เซอร์ 6 ตัวถูกหลอกจากเกม '2+2=5' ทำให้ใบรับรอง SSH รั่วไหลทั้งหมด