CertiK запускає платформу Hunt лише за запрошеннями для тестування безпеки Web3.

Фірма з блокчейн-безпеки CertiK запустила CertiK Hunt 1 липня 2026 року — платформу лише за запрошеннями, яка з'єднує перевірених дослідників безпеки з Web3-проєктами. Платформа дозволяє блокчейн-проєктам проводити програми винагород за знайдені помилки (bug bounty), аудитні змагання та AI-базовані виклики безпеки. CertiK розробила платформу для зменшення низькоякісних подань, які заважали традиційним ініціативам bug bounty. Запуск вирішує поточні проблеми безпеки Web3, оскільки індустрія продовжує зазнавати значних фінансових втрат від кібератак та експлойтів. Модель лише за запрошеннями від CertiK обмежує участь дослідниками, які відповідають заздалегідь визначеним стандартам на основі технічної експертизи, відкриттів вразливостей, професійної репутації та статусу в кібербезпековій спільноті.

CertiK Hunt застосовує модель доступу лише за запрошеннями

Платформа дозволяє участь лише дослідникам, які відповідають заздалегідь визначеним стандартам. Проєкти, які прагнуть запустити програми на платформі, проходять процес перевірки перед прийняттям, створюючи куроване середовище як для дослідників, так і для організацій-учасниць. У CertiK заявили, що модель обмеженого доступу має на меті допомогти проєктам отримувати менше, але більш значущих звітів про вразливості, скорочуючи час і ресурси, витрачені на фільтрацію нерелевантних подань.

Прийняті вразливості отримують винагороди відповідно до практик відповідального розкриття після завершення незалежного процесу верифікації. Маргарита Кадочнікова, керівниця відділу комунікацій CertiK, заявила, що компанія спостерігала численні випадки в індустрії кібербезпеки, коли легітимні дослідники безпеки стикалися з розбіжностями або затримками виплат, незважаючи на повідомлення про дійсні вразливості. Вона зазначила, що CertiK Hunt було створено для формування довіреного середовища, де дослідники можуть зосередитися на виявленні критичних проблем безпеки, а проєкти отримують надійну інформацію про безпеку за прозорими та послідовно застосовуваними правилами.

CertiK впроваджує незалежний процес верифікації вразливостей

Кожна вразливість, подана через CertiK Hunt, незалежно відтворюється, верифікується та отримує оцінку серйозності, перш ніж потрапити до команди безпеки проєкту. Компанія заявила, що цей нейтральний процес перевірки має на меті зменшити суперечки щодо серйозності вразливостей та виплат винагород, забезпечуючи проведення оцінок незалежно, а не протоколом, що пропонує винагороду. Незалежна модель оцінки прагне усунути стимули для проєктів знижувати заявлену серйозність вразливостей, щоб зменшити виплати винагород.

Гадсон Джеймсон, керівник екосистеми CertiK, заявив, що запуск представляє наступний етап зусиль компанії з покращення безпеки Web3. Він зазначив, що платформа була розроблена для пріоритету якості над кількістю подань, дозволяючи провідним дослідникам виявляти впливові вразливості, надаючи блокчейн-проєктам більшу впевненість у безпеці їхнього програмного забезпечення. У CertiK заявили, що платформа представляє зсув від одноразових аудитів безпеки до безперервного, керованого дослідниками тестування безпеки протягом життєвого циклу проєкту, поєднуючи формальні аудити з програмами винагород за помилки, аудитними змаганнями та AI-потужними ініціативами безпеки.

Індустрія Web3 зафіксувала 76% інфраструктурно-пов'язаних втрат у 2025 році

Звіт CertiK про загрози стейблкоїнам Skynet 2026 року визначив компрометації гаманців як основний вектор атак, випередивши вразливості програмного коду. Інше дослідження, зосереджене на регулюванні, виявило, що інфраструктурні компрометації становили 76% втрат в ончейні за вартістю протягом 2025 року. Компанія вважає, що постійні оцінки стають все більш необхідними, оскільки вразливості можуть виникати після розгортання через оновлення програмного забезпечення або нововиявлені техніки атак, яких не було під час початкових аудитів.

Впровадження CertiK Hunt розширює портфоліо безпеки компанії за межі звичайних аудиторських послуг. Поряд з нещодавніми пропозиціями, такими як Skill Scanner для AI-агентів, платформа відображає стратегію CertiK щодо надання рішень безпеки, які підтримують блокчейн-додатки протягом усього їхнього операційного життєвого циклу, а не обмежують захист початковим переглядом коду.

FAQ

Що запустила CertiK 1 липня 2026 року?
CertiK запустила CertiK Hunt 1 липня 2026 року — платформу лише за запрошеннями, яка з'єднує перевірених дослідників безпеки з Web3-проєктами для програм винагород за помилки, аудитних змагань та AI-базованих викликів безпеки.

Як CertiK Hunt верифікує подані вразливості?
Кожна вразливість, подана через CertiK Hunt, незалежно відтворюється, верифікується та отримує оцінку серйозності, перш ніж потрапити до команди безпеки проєкту, причому оцінки проводяться незалежно, а не протоколом, що пропонує винагороду.

Який відсоток ончейн-втрат у 2025 році був пов'язаний з інфраструктурою?
Інфраструктурні компрометації становили 76% ончейн-втрат за вартістю протягом 2025 року, згідно з дослідженням CertiK, зосередженим на регулюванні.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів