CertiK lanzó CertiK Hunt el 1 de julio de 2026, una plataforma solo por invitación que conecta investigadores de seguridad verificados con proyectos Web3 para programas de recompensas por errores, competiciones de auditoría y desafíos de IA. La plataforma aborda dos problemas persistentes en los programas de recompensas por errores: altos volúmenes de spam y envíos de baja calidad que agotan los equipos de seguridad de los proyectos, y disputas sobre calificaciones de severidad y pagos cuando los protocolos degradan los hallazgos. CertiK reproduce y califica de forma independiente cada envío, estableciendo la severidad por sí mismo en lugar de dejarlo en manos del protocolo, mientras restringe la participación a investigadores verificados por su experiencia técnica, historial y reputación dentro de la comunidad de seguridad. El lanzamiento sigue a otro año en el que se perdieron miles de millones de dólares por explotaciones en todo el ecosistema Web3, a medida que los mercados de activos digitales maduran y los protocolos se vuelven más complejos.
La característica definitoria de CertiK Hunt es su exclusividad. Solo los investigadores de seguridad aprobados pueden participar, evaluados por su experiencia técnica, hallazgos previos, historial y reputación dentro de la comunidad de seguridad. Los proyectos que se unen a la plataforma también son revisados antes de lanzar programas, creando un entorno verificado en ambos lados del mercado.
La razón es combatir uno de los mayores desafíos que enfrentan los programas de recompensas por errores: los grandes volúmenes de spam y envíos de baja calidad que inundan las plataformas abiertas. Para los equipos de seguridad de proyectos, separar las vulnerabilidades genuinas del ruido es una importante carga operativa. Al restringir la participación a investigadores verificados, CertiK apuesta a que un grupo más pequeño y de mayor calidad produce hallazgos más impactantes y mucho menos esfuerzo de clasificación desperdiciado: una red, según la empresa, definida por la señal en lugar del volumen.
Cada envío en CertiK Hunt es revisado de forma independiente por CertiK, que reproduce y califica cada hallazgo y establece la evaluación de severidad por sí mismo, no el protocolo. Los hallazgos aceptados se pagan bajo divulgación responsable.
Margarita Kadochnikova, directora de Comunicaciones de CertiK, enmarcó el papel de árbitro independiente en torno a la equidad para los investigadores. "Hemos visto demasiados casos en toda la industria donde investigadores de seguridad presentan vulnerabilidades válidas solo para enfrentar disputas o pagos retrasados", dijo. "CertiK Hunt está diseñado para crear un entorno de confianza donde investigadores de alta calidad puedan centrarse en encontrar vulnerabilidades impactantes, los proyectos reciban información de seguridad significativa y ambas partes sepan que las reglas se aplicarán de manera justa".
Al colocar la evaluación de severidad en un tercero neutral en lugar del proyecto que paga la recompensa, CertiK elimina el incentivo estructural para que un protocolo negocie en silencio la severidad de un hallazgo para reducir su pago, una de las quejas más comunes que los investigadores plantean sobre los programas de recompensas autogestionados.
Hudson Jameson, director de Ecosistema de CertiK, posicionó la plataforma dentro de un cambio más amplio de la industria desde auditorías únicas hacia la seguridad continua. "CertiK Hunt es el siguiente paso en nuestra misión de asegurar el ecosistema Web3", dijo. "Al construir una red definida por la señal y la calidad en lugar del volumen, estamos creando una plataforma donde los mejores investigadores pueden hacer su trabajo más impactante, mientras que damos a los proyectos mayor confianza en la seguridad de su código".
CertiK Hunt extiende la auditoría de seguridad tradicional al proporcionar pruebas continuas impulsadas por investigadores durante todo el ciclo de vida de una aplicación. Al combinar auditorías formales con programas de recompensas por errores en curso, competiciones de auditoría e iniciativas de seguridad impulsadas por IA, la plataforma está diseñada para ayudar a los proyectos a fortalecer su postura de seguridad mucho después de que el código se despliega, abordando la realidad de que una auditoría puntual no puede capturar vulnerabilidades introducidas por cambios posteriores en el código o reveladas por técnicas de ataque novedosas.
El lanzamiento llega después de otro año en el que se perdieron miles de millones de dólares por explotaciones en todo el ecosistema Web3. A medida que los mercados de activos digitales maduran, aumenta el escrutinio regulatorio y los protocolos se vuelven más complejos, el costo de las vulnerabilidades no descubiertas continúa aumentando, lo que hace que las pruebas de seguridad continuas y de alta calidad sean más valiosas que nunca.
La propia investigación de CertiK ha documentado el cambiante panorama de amenazas que impulsa ese costo. Su informe de amenazas de stablecoin Skynet de 2026 encontró que el compromiso de carteras superó a las vulnerabilidades de código como el vector de explotación dominante, mientras que su informe regulatorio anterior encontró que los compromisos de infraestructura impulsaron el 76% de las pérdidas en cadena de 2025 por valor. CertiK Hunt encaja en una expansión más amplia de la suite de productos de CertiK más allá de las auditorías, incluido su reciente Skill Scanner para agentes de IA, mientras la firma construye una infraestructura de seguridad continua que abarca todo el ciclo de vida.
CertiK informa haber asegurado 5.181 proyectos y evaluado más de 500 mil millones de dólares desde 2018.
¿Qué es CertiK Hunt?
CertiK Hunt es una plataforma de seguridad Web3 solo por invitación, lanzada el 1 de julio de 2026, que conecta investigadores de seguridad verificados con proyectos Web3. Los proyectos pueden ejecutar programas de recompensas por errores, competiciones de auditoría y desafíos de IA, con cada envío reproducido y calificado en severidad de forma independiente por CertiK antes de llegar al equipo del proyecto.
¿Por qué CertiK Hunt es solo por invitación?
El modelo solo por invitación está diseñado para combatir el spam y los envíos de baja calidad que inundan las plataformas abiertas de recompensas por errores. Los investigadores son verificados por su experiencia técnica, hallazgos previos, historial y reputación, y los proyectos participantes también son revisados, creando un entorno de confianza centrado en hallazgos de alta calidad e impacto, en lugar del volumen de envíos.
¿Cómo maneja CertiK Hunt las disputas de pagos?
CertiK revisa de forma independiente cada envío, reproduciendo cada hallazgo y estableciendo su evaluación de severidad, en lugar de dejar eso al protocolo que paga la recompensa. Los hallazgos aceptados se pagan bajo divulgación responsable. Este enfoque de árbitro neutral está diseñado para evitar las degradaciones de severidad y las disputas de pagos que los investigadores suelen encontrar en los programas autogestionados.
Noticias relacionadas
Novig selecciona a Eventus Validus para la vigilancia de operaciones en el mercado de predicciones
El CEO de Palantir, Karp, critica el modelo de tokens de OpenAI y Anthropic.
Ethereum Institutional se lanza como entidad sin fines de lucro para acelerar la adopción
El plazo para presentar reclamaciones de compensación de las víctimas del fraude de OneCoin $40M cierra el 30 de junio.
6 navegadores de IA fueron engañados por el juego "2+2=5", y todas las credenciales SSH quedaron expuestas.