1. 首页 > Web3.0

CertiK推出邀请制安全平台,重塑Web3漏洞赏金生态

Ai总结: CertiK于2026年7月1日上线专属邀请制安全平台CertiK Hunt,通过严格筛选研究人员与项目方、独立评估漏洞严重等级,解决传统赏金计划中垃圾信息泛滥与赔付争议问题,推动Web3安全从一次性审计迈向持续防护。

CertiK Launches Invited-Only Security Platform to Elevate Web3 Vulnerability Discovery

CertiK正式宣布于2026年7月1日推出CertiK Hunt,一个仅限受邀者参与的高级安全协作平台,旨在精准连接经过认证的安全研究专家与Web3项目方。该平台支持项目发起漏洞赏金计划、审计竞赛及人工智能安全挑战,未来还将拓展更多功能模块。

平台准入机制:构建高质量研究网络

CertiK Hunt采用严格的准入制度,所有参与研究人员需经由技术能力、历史贡献、行业声誉及专业履历的综合审核方可加入。同时,申请使用该平台的项目方也须通过背景审查。这一双端筛选机制致力于打造一个以高价值发现为核心、杜绝低质提交的可信环境,从根本上缓解开放平台中信息过载与无效响应的长期痛点。

独立评级体系:破除赔付争议根源

为解决传统赏金计划中因严重等级认定分歧引发的赔付纠纷,CertiK Hunt引入第三方独立复现与定级流程。每项提交均由CertiK团队独立验证并评定风险等级,而非由协议方自行决定。此举有效规避了项目方为压缩支出而刻意降低漏洞等级的潜在动机。据传播主管Margarita Kadochnikova表示,该机制确保研究人员在发现真实漏洞后能获得公平对待,提升整体激励有效性。

从静态审计到动态防护:安全范式转型

此次发布标志着安全理念从“一次性的发布前审查”向“贯穿全生命周期的持续保障”演进。生态主管Hudson Jameson指出,CertiK Hunt是实现其长期使命的关键一步。通过整合定期审计、持续性漏洞挖掘与智能安全测试,平台能够捕捉代码迭代带来的新风险,并应对新型攻击手段,显著增强协议部署后的安全性韧性。

现实驱动:未被发现漏洞的成本持续攀升

随着数字资产规模扩大、监管趋严以及系统复杂度提升,因安全疏漏导致的损失正不断加剧。据CertiK最新报告,钱包入侵已成主要攻击方式,基础设施漏洞造成的链上损失占比高达76%。在此背景下,CertiK Hunt作为其安全产品矩阵的重要延伸,配合Skill Scanner等工具,正构建覆盖开发、部署与运维全周期的主动防御体系。

常见疑问解答

CertiK Hunt的核心定位是什么?

CertiK Hunt是一个自2026年7月1日起运行的受控安全协作平台,专为高资质研究人员与合规项目方设计。项目方可在平台上发起多类型安全任务,所有提交均经由CertiK独立复现与风险分级,确保结果客观可信。

为何采取邀请制模式?

该机制旨在过滤大量无效或低质量的提交,防止开放平台陷入信息洪流。通过限制参与者范围,只允许具备技术实力与良好记录的研究人员加入,同时对项目方实施前置审查,从而建立一个以成果质量为导向而非数量堆积的高效协作生态。

如何避免赔付争议?

平台将漏洞严重等级判定权交由中立的CertiK团队,而非支付方。每项发现均需完成独立复现与评估,采纳后按负责任披露原则发放奖励。这种去中心化仲裁机制有效消除了协议方人为压级的风险,强化了研究者信心与平台公信力。未来能否在保持排他性的同时扩大优质供给,将成为平台可持续发展的关键考验。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。