区块链安全公司 CertiK 于 2026 年 7 月 1 日推出了 CertiK Hunt,这是一个仅限受邀者加入的平台,连接经过审核的安全研究人员与 Web3 项目。该平台使区块链项目能够开展漏洞赏金计划、审计竞赛和基于 AI 的安全挑战。CertiK 开发此平台旨在减少传统漏洞赏金计划中常见的低质量提交。此次发布针对的是持续存在的 Web3 安全挑战,因为该行业仍因网络攻击和漏洞利用而蒙受重大财务损失。CertiK 的仅限受邀者模式仅允许符合预定义标准的研究人员参与,这些标准基于技术专长、漏洞发现、专业记录和网络安全社区地位。
CertiK Hunt 采用仅限受邀者访问模式
该平台只允许符合预定义标准的研究人员参与。寻求在该平台上启动计划的项目需先经过审查流程才能获准,从而为研究人员和参与组织创建一个精心筛选的环境。CertiK 表示,这种限制性访问模式旨在帮助项目收到更少但更有意义的漏洞报告,减少筛选无关提交所需的时间和资源。
在完成独立验证流程后,被接受的漏洞将根据负责任披露实践获得奖励。CertiK 传播主管 Margarita Kadochnikova 表示,公司观察到网络安全行业中有许多案例,合法安全研究人员在报告有效漏洞后遭遇争议或付款延迟。她表示,CertiK Hunt 的创建是为了建立一个可信的环境,研究人员可以专注于识别关键安全问题,而项目方则能在透明且一致适用的规则下获得可靠的安全情报。
CertiK 实施独立漏洞验证流程
通过 CertiK Hunt 提交的每个漏洞都会在到达项目安全团队之前,被独立复现、验证并分配严重性评级。该公司表示,这种中立审核流程旨在减少关于漏洞严重性和赏金支付的争议,确保评估由独立方而非提供奖励的协议进行。独立评估模型旨在消除项目方为降低赏金支付而低估漏洞严重性的动机。
CertiK 生态系统主管 Hudson Jameson 表示,此次发布代表了公司改善 Web3 安全工作的下一阶段。他指出,该平台旨在优先考虑质量而非提交数量,使顶尖研究人员能够识别有影响力的漏洞,同时让区块链项目对其软件安全性更有信心。CertiK 表示,该平台代表着从一次性安全审计向项目生命周期内持续的、由研究人员驱动的安全测试的转变,结合了正式审计、漏洞赏金计划、审计竞赛和 AI 驱动的安全举措。
2025 年 Web3 行业基础设施相关损失占 76%
CertiK 的 2026 年 Skynet 稳定币威胁报告指出,钱包入侵已成为首要攻击向量,超过了软件代码漏洞。另一项聚焦监管的研究发现,2025 年链上损失中,按价值计算,基础设施相关入侵占 76%。该公司认为,持续评估越来越必要,因为漏洞可能在部署后通过软件更新或新发现的攻击技术(初始审计时并不存在)出现。
CertiK Hunt 的推出扩展了公司超越传统审计服务的安防产品组合。结合近期推出的 AI 代理技能扫描仪等产品,该平台体现了 CertiK 的战略:为区块链应用在整个运营生命周期内提供安全解决方案,而非仅局限于初始代码审查。
常见问题
CertiK 在 2026 年 7 月 1 日推出了什么?
CertiK 于 2026 年 7 月 1 日推出了 CertiK Hunt,这是一个仅限受邀者加入的平台,连接经过审核的安全研究人员与 Web3 项目,用于漏洞赏金计划、审计竞赛和基于 AI 的安全挑战。
CertiK Hunt 如何验证提交的漏洞?
通过 CertiK Hunt 提交的每个漏洞都会在到达项目安全团队之前,被独立复现、验证并分配严重性评级,评估由独立方而非提供奖励的协议进行。
2025 年链上损失中有多少百分比与基础设施相关?
根据 CertiK 的监管研究,2025 年链上损失中,按价值计算,基础设施相关入侵占 76%。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复