CertiK đã ra mắt CertiK Hunt vào ngày 1 tháng 7 năm 2026, một nền tảng chỉ dành cho khách mời kết nối các nhà nghiên cứu bảo mật đã được thẩm định với các dự án Web3 cho các chương trình tiền thưởng lỗi, cuộc thi kiểm toán và thử thách AI. Nền tảng này giải quyết hai vấn đề dai dẳng trong các chương trình tiền thưởng lỗi: khối lượng lớn spam và các bài nộp chất lượng thấp làm cạn kiệt đội ngũ bảo mật dự án, và các tranh chấp về xếp hạng mức độ nghiêm trọng và thanh toán khi các giao thức hạ cấp phát hiện. CertiK độc lập tái tạo và đánh giá từng bài nộp, tự đặt mức độ nghiêm trọng thay vì để giao thức quyết định, đồng thời hạn chế sự tham gia đối với các nhà nghiên cứu đã được thẩm định về chuyên môn kỹ thuật, thành tích và danh tiếng trong cộng đồng bảo mật. Việc ra mắt diễn ra sau một năm nữa mà hàng tỷ đô la đã bị mất do các vụ khai thác trên toàn hệ sinh thái Web3, khi thị trường tài sản kỹ thuật số trưởng thành và các giao thức trở nên phức tạp hơn.
Tính năng xác định của CertiK Hunt là tính độc quyền. Chỉ các nhà nghiên cứu bảo mật được phê duyệt mới có thể tham gia, được đánh giá dựa trên chuyên môn kỹ thuật, các phát hiện trước đây, thành tích và danh tiếng trong cộng đồng bảo mật. Các dự án tham gia nền tảng cũng được xem xét trước khi triển khai chương trình, tạo ra một môi trường đã được thẩm định ở cả hai phía của thị trường.
Lý do là để chống lại một trong những thách thức lớn nhất mà các chương trình tiền thưởng lỗi phải đối mặt: khối lượng lớn spam và các bài nộp chất lượng thấp tràn ngập các nền tảng mở. Đối với đội ngũ bảo mật dự án, việc sàng lọc các lỗ hổng thực sự khỏi nhiễu là một gánh nặng vận hành đáng kể. Bằng cách hạn chế sự tham gia đối với các nhà nghiên cứu đã được thẩm định, CertiK đặt cược rằng một nhóm nhỏ hơn, chất lượng cao hơn sẽ tạo ra các phát hiện có tác động hơn và ít lãng phí công sức phân loại hơn — một mạng lưới, như công ty mô tả, được xác định bởi tín hiệu thay vì khối lượng.
Mọi bài nộp trên CertiK Hunt đều được CertiK xem xét độc lập, tái tạo và đánh giá từng phát hiện và tự đặt đánh giá mức độ nghiêm trọng — không phải giao thức. Các phát hiện được chấp nhận sau đó sẽ được thanh toán theo tiết lộ có trách nhiệm.
Margarita Kadochnikova, Trưởng bộ phận Truyền thông tại CertiK, đã định hình vai trò trọng tài độc lập xoay quanh sự công bằng đối với các nhà nghiên cứu. "Chúng tôi đã thấy quá nhiều trường hợp trong ngành nơi các nhà nghiên cứu bảo mật gửi các lỗ hổng hợp lệ nhưng chỉ phải đối mặt với tranh chấp hoặc thanh toán chậm trễ," cô nói. "CertiK Hunt được xây dựng để tạo ra một môi trường đáng tin cậy nơi các nhà nghiên cứu chất lượng cao có thể tập trung vào việc tìm ra các lỗ hổng có tác động, các dự án nhận được thông tin chi tiết bảo mật có ý nghĩa, và cả hai bên đều biết rằng các quy tắc sẽ được áp dụng một cách công bằng."
Bằng cách đặt việc đánh giá mức độ nghiêm trọng vào bên thứ ba trung lập thay vì dự án trả tiền thưởng, CertiK loại bỏ động cơ cấu trúc để một giao thức âm thầm thương lượng giảm mức độ nghiêm trọng của một phát hiện nhằm giảm khoản thanh toán — một trong những phàn nàn phổ biến nhất mà các nhà nghiên cứu đưa ra về các chương trình tự vận hành.
Hudson Jameson, Trưởng bộ phận Hệ sinh thái tại CertiK, đã định vị nền tảng này trong bối cảnh chuyển dịch rộng hơn của ngành từ kiểm toán một lần sang bảo mật liên tục. "CertiK Hunt là bước tiếp theo trong sứ mệnh bảo mật hệ sinh thái Web3 của chúng tôi," ông nói. "Bằng cách xây dựng một mạng lưới được xác định bởi tín hiệu và chất lượng thay vì khối lượng, chúng tôi đang tạo ra một nền tảng nơi các nhà nghiên cứu giỏi nhất có thể thực hiện công việc có tác động nhất của họ, đồng thời mang lại cho các dự án sự tự tin hơn vào tính bảo mật của mã nguồn của họ."
CertiK Hunt mở rộng kiểm toán bảo mật truyền thống bằng cách cung cấp thử nghiệm liên tục do nhà nghiên cứu thúc đẩy trong suốt vòng đời của ứng dụng. Bằng cách kết hợp các cuộc kiểm toán chính thức với các chương trình tiền thưởng lỗi đang diễn ra, các cuộc thi kiểm toán và các sáng kiến bảo mật do AI hỗ trợ, nền tảng này được thiết kế để giúp các dự án củng cố tư thế bảo mật của họ rất lâu sau khi mã được triển khai — giải quyết thực tế rằng một cuộc kiểm toán tại một thời điểm không thể bắt các lỗ hổng được giới thiệu bởi các thay đổi mã sau đó hoặc được phát hiện bởi các kỹ thuật tấn công mới.
Việc ra mắt diễn ra sau một năm nữa mà hàng tỷ đô la đã bị mất do các vụ khai thác trên toàn hệ sinh thái Web3. Khi thị trường tài sản kỹ thuật số trưởng thành, sự giám sát pháp lý gia tăng, và các giao thức trở nên phức tạp hơn, chi phí của các lỗ hổng chưa được phát hiện tiếp tục tăng lên — khiến cho việc kiểm tra bảo mật liên tục, chất lượng cao trở nên có giá trị hơn bao giờ hết.
Nghiên cứu riêng của CertiK đã ghi nhận bối cảnh mối đe dọa đang thay đổi thúc đẩy chi phí đó. Báo cáo mối đe dọa stablecoin Skynet năm 2026 của họ phát hiện rằng việc xâm phạm ví đã vượt qua các lỗ hổng mã để trở thành véc-tơ khai thác chủ đạo, trong khi báo cáo pháp lý trước đó của họ cho thấy các vụ xâm phạm cơ sở hạ tầng đã chiếm 76% tổn thất trên chuỗi năm 2025 tính theo giá trị. CertiK Hunt phù hợp với sự mở rộng rộng hơn của bộ sản phẩm CertiK vượt ra ngoài các cuộc kiểm toán — bao gồm Skill Scanner gần đây dành cho các tác nhân AI — khi công ty xây dựng cơ sở hạ tầng bảo mật liên tục, bao trùm vòng đời.
CertiK báo cáo đã bảo mật 5.181 dự án và đánh giá hơn 500 tỷ USD kể từ năm 2018.
CertiK Hunt là gì?
CertiK Hunt là một nền tảng bảo mật Web3 chỉ dành cho khách mời, ra mắt vào ngày 1 tháng 7 năm 2026, kết nối các nhà nghiên cứu bảo mật đã được thẩm định với các dự án Web3. Các dự án có thể chạy các chương trình tiền thưởng lỗi, cuộc thi kiểm toán và thử thách AI, với mọi bài nộp được CertiK độc lập tái tạo và đánh giá mức độ nghiêm trọng trước khi đến tay đội dự án.
Tại sao CertiK Hunt chỉ dành cho khách mời?
Mô hình chỉ dành cho khách mời được thiết kế để chống lại spam và các bài nộp chất lượng thấp tràn ngập các nền tảng tiền thưởng lỗi mở. Các nhà nghiên cứu được thẩm định về chuyên môn kỹ thuật, các phát hiện trước đây, thành tích và danh tiếng, và các dự án tham gia cũng được xem xét — tạo ra một môi trường đáng tin cậy tập trung vào các phát hiện chất lượng cao, có tác động thay vì khối lượng bài nộp.
CertiK Hunt xử lý tranh chấp thanh toán như thế nào?
CertiK xem xét độc lập từng bài nộp, tái tạo từng phát hiện và đặt đánh giá mức độ nghiêm trọng của nó thay vì để giao thức trả tiền thưởng quyết định. Các phát hiện được chấp nhận được thanh toán theo tiết lộ có trách nhiệm. Cách tiếp cận trọng tài trung lập này được thiết kế để ngăn chặn các hành vi hạ cấp mức độ nghiêm trọng và tranh chấp thanh toán mà các nhà nghiên cứu thường gặp phải trong các chương trình tự vận hành.
Tin tức liên quan
Novig chọn Eventus Validus cho giám sát giao dịch thị trường dự đoán
CEO Palantir Karp chỉ trích mô hình token của OpenAI và Anthropic
Ethereum Institutional ra mắt dưới dạng tổ chức phi lợi nhuận để thúc đẩy việc áp dụng
Hạn nộp đơn yêu cầu bồi thường của nạn nhân vụ lừa đảo OneCoin $40M đóng vào ngày 30 tháng 6.
6 trình duyệt AI bị lừa bởi trò chơi "2+2=5", toàn bộ chứng chỉ SSH bị rò rỉ