CertiK запускає платформу безпеки Web3 із запрошеннями CertiK Hunt

CertiK запустила CertiK Hunt 1 липня 2026 року — платформу за запрошеннями, яка з'єднує перевірених дослідників безпеки з Web3-проєктами для програм винагород за баги, аудиторських змагань та AI-челенджів. Платформа вирішує дві постійні проблеми програм винагород за баги: великі обсяги спаму та низькоякісні заявки, які виснажують команди безпеки проєктів, а також суперечки щодо оцінок серйозності та виплат, коли протоколи занижують знахідки. CertiK самостійно відтворює та оцінює кожну заявку, встановлюючи рівень серйозності самостійно, а не залишаючи це протоколу, при цьому обмежуючи участь дослідниками, перевіреними на технічну експертизу, досвід та репутацію в спільноті безпеки. Запуск відбувається після ще одного року, в якому мільярди доларів були втрачені через експлойти в екосистемі Web3, оскільки ринки цифрових активів дорослішають, а протоколи стають складнішими.

CertiK Hunt обмежує участь перевіреними дослідниками та проєктами

Визначальною рисою CertiK Hunt є його ексклюзивність. Брати участь можуть лише схвалені дослідники безпеки, які оцінюються за технічною експертизою, попередніми знахідками, досвідом та репутацією в спільноті безпеки. Проєкти, які приєднуються до платформи, також проходять перевірку перед запуском програм, що створює перевірене середовище з обох боків ринку.

Обґрунтування полягає в тому, щоб боротися з однією з найбільших проблем програм винагород за баги: великими обсягами спаму та низькоякісних заявок, які заполоняють відкриті платформи. Для команд безпеки проєктів відсіювання справжніх вразливостей від шуму є значним операційним навантаженням. Обмежуючи участь перевіреними дослідниками, CertiK робить ставку на те, що менший, більш якісний пул дасть більш вагомі знахідки та значно менше витрачених зусиль на тріаж — мережа, як її описує компанія, визначена сигналом, а не обсягом.

CertiK самостійно відтворює та оцінює кожну заявку

Кожна заявка на CertiK Hunt незалежно перевіряється CertiK, яка відтворює та оцінює кожну знахідку та самостійно встановлює оцінку серйозності — а не протокол. Прийняті знахідки потім виплачуються в рамках відповідального розкриття.

Маргарита Кадочнікова, керівниця відділу комунікацій CertiK, окреслила роль незалежного арбітра навколо справедливості до дослідників. «Ми бачили надто багато випадків у галузі, коли дослідники безпеки подають дійсні вразливості, але стикаються з суперечками або затримками виплат», — сказала вона. «CertiK Hunt створено, щоб забезпечити довірене середовище, де високоякісні дослідники можуть зосередитися на пошуку впливових вразливостей, проєкти отримують значущі інсайти з безпеки, і обидві сторони знають, що правила застосовуватимуться справедливо».

Розміщуючи оцінку серйозності у нейтральної третьої сторони, а не у проєкту, який виплачує винагороду, CertiK усуває структурний стимул для протоколу тихо знижувати серйозність знахідки, щоб зменшити виплату — одна з найпоширеніших скарг дослідників на програми, що керуються самостійно.

Платформа розширює безпеку за межі одноразових аудитів

Гадсон Джеймсон, керівник екосистеми CertiK, представив платформу в контексті ширшого галузевого переходу від одноразових аудитів до безперервної безпеки. «CertiK Hunt — це наступний крок у нашій місії захистити екосистему Web3», — сказав він. «Створюючи мережу, визначену сигналом і якістю, а не обсягом, ми створюємо платформу, де найкращі дослідники можуть виконувати свою найбільш впливову роботу, надаючи проєктам більшої впевненості в безпеці їхнього коду».

CertiK Hunt розширює традиційний аудит безпеки, забезпечуючи безперервне тестування під керівництвом дослідників протягом усього життєвого циклу застосунку. Поєднуючи формальні аудити з постійними програмами винагород за баги, аудиторськими змаганнями та ініціативами безпеки на основі AI, платформа призначена допомогти проєктам зміцнити свою позицію безпеки задовго після розгортання коду — вирішуючи реальність того, що одноразовий аудит не може виявити вразливості, внесені пізнішими змінами коду або виявлені новими техніками атак.

Запуск відбувається після року, в якому мільярди втрачені через Web3-експлойти

Запуск відбувається після ще одного року, в якому мільярди доларів були втрачені через експлойти в екосистемі Web3. Оскільки ринки цифрових активів дорослішають, регуляторний контроль посилюється, а протоколи стають складнішими, вартість невиявлених вразливостей продовжує зростати — що робить безперервне високоякісне тестування безпеки більш цінним, ніж будь-коли.

Власні дослідження CertiK задокументували зміну ландшафту загроз, що спричиняє цю вартість. Її звіт про загрози стейблкоїнів Skynet за 2026 рік показав, що компрометація гаманців випередила вразливості коду як домінуючий вектор експлойтів, тоді як її попередній регуляторний звіт показав, що компрометації інфраструктури спричинили 76% втрат на ланцюгу за 2025 рік за вартістю. CertiK Hunt вписується в ширше розширення продуктового набору CertiK за межі аудитів — включаючи нещодавній Skill Scanner для AI-агентів — оскільки компанія будує безперервну інфраструктуру безпеки, що охоплює весь життєвий цикл.

CertiK повідомляє, що захистила 5 181 проєкт і оцінила понад 500 мільярдів доларів з 2018 року.

FAQ

Що таке CertiK Hunt?

CertiK Hunt — це платформа безпеки Web3 за запрошеннями, запущена 1 липня 2026 року, яка з'єднує перевірених дослідників безпеки з Web3-проєктами. Проєкти можуть запускати програми винагород за баги, аудиторські змагання та AI-челенджі, причому кожна заявка незалежно відтворюється та оцінюється CertiK перед тим, як потрапити до команди проєкту.

Чому CertiK Hunt працює за запрошеннями?

Модель за запрошеннями призначена для боротьби зі спамом та низькоякісними заявками, які заполоняють відкриті платформи винагород за баги. Дослідники перевіряються на технічну експертизу, попередні знахідки, досвід та репутацію, а проєкти-учасники також проходять перевірку — створюючи довірене середовище, зосереджене на високоякісних, впливових знахідках, а не на обсязі заявок.

Як CertiK Hunt вирішує суперечки щодо виплат?

CertiK незалежно перевіряє кожну заявку, відтворюючи кожну знахідку та встановлюючи її оцінку серйозності, а не залишаючи це протоколу, який виплачує винагороду. Прийняті знахідки виплачуються в рамках відповідального розкриття. Такий підхід нейтрального арбітра призначений запобігти зниженню серйозності та суперечкам щодо виплат, з якими дослідники часто стикаються в програмах, що керуються самостійно.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів