CertiK于2026年7月1日宣布推出CertiK Hunt,这是一个仅限受邀者参与的平台,用于连接经过审查的安全研究人员与Web3项目。
项目方可通过该平台发起漏洞赏金计划、审计竞赛和人工智能挑战,未来还将推出更多功能。
该邀请制模式旨在应对垃圾信息和低质量提交问题;研究人员需通过技术专长、过往成果和声誉的综合评估,项目方在发起计划前也需经过审查。
CertiK对每项发现进行独立复现和评级,由自身而非协议方设定严重等级,以防止争议性或降级赔付。
以上内容引用自CertiK传播主管Margarita Kadochnikova与生态主管Hudson Jameson;该公司称自2018年以来已保护5181个项目,评估资产超5000亿美元。
CertiK于2026年7月1日宣布推出CertiK Hunt,这是一个仅限受邀者参与的平台,旨在连接精英安全研究人员与Web3项目。通过该平台,项目方可开展漏洞赏金计划、审计竞赛和人工智能挑战——其准入机制、经审查的研究人员以及独立的CertiK分类评估,均旨在解决长期困扰漏洞赏金领域的问题:信息过多,有效信号过少。
CertiK Hunt的显著特征在于其 exclusivity(排他性)。只有经批准的安全研究人员才能参与,评估标准包括技术专长、过往发现、从业记录以及在安全社区中的声誉。加入该平台的项目方在发起计划前也需接受审查,从而在市场两端营造一个经过筛选的环境。其核心理念是应对漏洞赏金计划面临的最大挑战之一:开放平台上泛滥的大量垃圾信息和低质量提交。对于项目安全团队而言,从海量信息中筛选出真正的漏洞是一项巨大的运营负担。通过将参与资格限制在经审查的研究人员范围内,CertiK相信,一个规模更小但质量更高的研究群体能够产出更有价值的发现,并极大减少无效的分类评估工作——正如该公司所描绘的,这是一个由信号而非数量定义的网络。
第二个结构性特征旨在解决漏洞赏金中长期存在的痛点:关于严重等级和赔付金额的争议。在CertiK Hunt平台上,每项提交都由CertiK独立审查,对每个发现进行复现和评级,并由CertiK自身——而非协议方——设定严重等级。被采纳的发现将在负责任的披露机制下获得赔付。这种独立仲裁角色正是关键所在。CertiK传播主管Margarita Kadochnikova从公平对待研究人员的角度阐述了这一点。"我们在整个行业看到了太多案例,安全研究人员提交了有效的漏洞,却面临争议或延迟赔付,"她表示。"CertiK Hunt旨在创建一个值得信赖的环境,让高质量的研究人员能够专注于发现重大漏洞,项目方获得有意义的安全洞察,并且双方都知道规则将得到公平执行。"通过将严重等级评估交由中立的第三方而非支付赏金的项目方,CertiK消除了协议方为减少赔付而悄悄压低漏洞严重等级的结构性动机——这是研究人员在自行运营的赏金计划中最为常见的抱怨之一。
此次发布反映了行业从一次性审计向持续安全转变的大趋势。CertiK生态主管Hudson Jameson将这一平台定位为转型中的关键一步。"CertiK Hunt是我们保障Web3生态系统使命的下一步,"他说。"通过构建一个由信号和质量而非数量定义的网络,我们正在创建一个平台,让最优秀的研究人员能够完成他们最有影响力的工作,同时让项目方对其代码的安全性更有信心。"CertiK Hunt通过在整个应用生命周期中提供持续的、由研究人员驱动的测试,扩展了传统安全审计的边界。通过将正式审计与持续的漏洞赏金计划、审计竞赛和人工智能驱动的安全计划相结合,该平台旨在帮助项目方在代码部署后长期强化其安全态势——这应对了一个现实:一次性的时间点审计无法捕捉后续代码变更引入的漏洞,也无法应对新型攻击技术带来的风险。
此次发布之际,又一年过去,Web3生态系统因各类攻击事件损失了数十亿美元。随着数字资产市场日趋成熟、监管审查日益严格、协议复杂度不断攀升,未发现漏洞的成本持续上升——这使得持续、高质量的安全测试比以往任何时候都更有价值。CertiK自身的研究记录了推动这一成本上升的威胁格局变化。其2026年Skynet稳定币威胁报告发现,钱包入侵已超越代码漏洞成为主要的攻击向量;而其早前的监管报告则指出,基础设施入侵按价值计算占2025年链上损失的76%。CertiK Hunt是CertiK产品线超越传统审计、向更广泛领域扩展的一部分——包括其近期为人工智能代理推出的Skill Scanner——该公司正在构建覆盖全生命周期的持续安全基础设施。
CertiK Hunt是一个于2026年7月1日推出的仅限受邀者参与的Web3安全平台,用于连接经过审查的安全研究人员与Web3项目。项目方可以发起漏洞赏金计划、审计竞赛和人工智能挑战,每项提交在交付项目团队前均由CertiK独立复现并评定严重等级。
邀请制模式旨在应对开放漏洞赏金平台上泛滥的垃圾信息和低质量提交。研究人员需通过技术专长、过往发现、从业记录和声誉的综合评估,参与的项目方也需经过审查——从而创建一个专注于高质量、有影响力发现的值得信赖的环境,而非追求提交数量。
CertiK对每项提交进行独立审查,复现每个发现并设定其严重等级,而非交由支付赏金的协议方处理。被采纳的发现将在负责任的披露机制下获得赔付。这种中立仲裁方式旨在防止研究人员在自行运营的计划中常见的严重等级降级和赔付争议。CertiK Hunt反映了Web3安全领域日益成熟的认知:保护处理数十亿美元价值的协议需要持续、经审查、由研究人员驱动的测试,而非单一的发布前审计。邀请制模式能否在保持其 exclusivity(排他性)定义优势的同时,扩大研究人员供给以满足项目需求,将随着平台发展而成为关键问题。