La société de sécurité blockchain CertiK a lancé CertiK Hunt le 1er juillet 2026, une plateforme sur invitation uniquement connectant des chercheurs en sécurité vérifiés à des projets Web3. La plateforme permet aux projets blockchain de mener des programmes de bug bounty, des compétitions d'audit et des défis de sécurité basés sur l'IA. CertiK a développé la plateforme pour réduire les soumissions de faible qualité qui ont entravé les initiatives de bug bounty traditionnelles. Le lancement répond aux défis de sécurité Web3 persistants alors que l'industrie continue de subir des pertes financières importantes dues aux cyberattaques et exploits. Le modèle sur invitation de CertiK limite la participation aux chercheurs répondant à des normes prédéfinies basées sur l'expertise technique, les découvertes de vulnérabilités, les antécédents professionnels et la réputation dans la communauté de cybersécurité.
La plateforme permet la participation uniquement des chercheurs qui répondent à des normes prédéfinies. Les projets souhaitant lancer des programmes sur la plateforme passent par un processus de révision avant d'être acceptés, créant un environnement organisé pour les chercheurs et les organisations participantes. CertiK a déclaré que le modèle d'accès restreint vise à aider les projets à recevoir moins de rapports de vulnérabilité mais plus significatifs, réduisant ainsi le temps et les ressources consacrés au filtrage des soumissions non pertinentes.
Les vulnérabilités acceptées sont éligibles à des récompenses dans le cadre de pratiques de divulgation responsable après avoir terminé le processus de vérification indépendant. Margarita Kadochnikova, Responsable de la Communication chez CertiK, a déclaré que l'entreprise avait observé de nombreux cas dans l'industrie de la cybersécurité où des chercheurs en sécurité légitimes rencontraient des désaccords ou des retards de paiement malgré la signalisation de vulnérabilités valides. Elle a indiqué que CertiK Hunt a été créé pour établir un environnement de confiance où les chercheurs peuvent se concentrer sur l'identification des problèmes de sécurité critiques tandis que les projets reçoivent des informations de sécurité fiables sous des règles transparentes et appliquées de manière cohérente.
Chaque vulnérabilité soumise via CertiK Hunt est reproduite, vérifiée et classée selon un niveau de gravité de manière indépendante avant d'atteindre l'équipe de sécurité du projet. L'entreprise a déclaré que ce processus d'examen neutre vise à réduire les litiges sur la gravité des vulnérabilités et les paiements de bounty en garantissant que les évaluations sont menées indépendamment plutôt que par le protocole offrant la récompense. Le modèle d'évaluation indépendante cherche à éliminer les incitations pour les projets à réduire la gravité signalée des vulnérabilités afin d'abaisser les paiements de bounty.
Hudson Jameson, Responsable de l'Écosystème chez CertiK, a déclaré que le lancement représentait la prochaine étape des efforts de l'entreprise pour améliorer la sécurité Web3. Il a indiqué que la plateforme était conçue pour privilégier la qualité par rapport au volume de soumissions, permettant aux chercheurs de premier plan d'identifier des vulnérabilités impactantes tout en donnant aux projets blockchain une plus grande confiance dans la sécurité de leurs logiciels. CertiK a déclaré que la plateforme représente un changement des audits de sécurité ponctuels vers des tests de sécurité continus, pilotés par les chercheurs, tout au long du cycle de vie d'un projet, combinant des audits formels avec des programmes de bug bounty, des compétitions d'audit et des initiatives de sécurité basées sur l'IA.
Le rapport 2026 de CertiK Skynet sur les stablecoins a identifié les compromissions de portefeuilles comme le vecteur d'attaque principal, dépassant les vulnérabilités de code logiciel. Une autre étude axée sur la réglementation a révélé que les compromissions liées aux infrastructures représentaient 76 % des pertes on-chain en valeur en 2025. L'entreprise estime que des évaluations continues sont de plus en plus nécessaires car des vulnérabilités peuvent apparaître après le déploiement via des mises à jour logicielles ou des techniques d'attaque nouvellement découvertes qui n'étaient pas présentes lors des audits initiaux.
L'introduction de CertiK Hunt élargit le portefeuille de sécurité de l'entreprise au-delà des services d'audit conventionnels. Aux côtés d'offres récentes telles que Skill Scanner pour les agents IA, la plateforme reflète la stratégie de CertiK consistant à fournir des solutions de sécurité qui soutiennent les applications blockchain tout au long de leur cycle de vie opérationnel, plutôt que de limiter la protection aux examens de code initiaux.
Qu'a lancé CertiK le 1er juillet 2026 ?
CertiK a lancé CertiK Hunt le 1er juillet 2026, une plateforme sur invitation uniquement connectant des chercheurs en sécurité vérifiés à des projets Web3 pour des programmes de bug bounty, des compétitions d'audit et des défis de sécurité basés sur l'IA.
Comment CertiK Hunt vérifie-t-il les vulnérabilités soumises ?
Chaque vulnérabilité soumise via CertiK Hunt est reproduite, vérifiée et classée selon un niveau de gravité de manière indépendante avant d'atteindre l'équipe de sécurité du projet, les évaluations étant menées indépendamment plutôt que par le protocole offrant la récompense.
Quel pourcentage des pertes on-chain en 2025 étaient liées aux infrastructures ?
Les compromissions liées aux infrastructures représentaient 76 % des pertes on-chain en valeur en 2025, selon l'étude axée sur la réglementation de CertiK.
Actualités associées
Synergy Network lance le testnet de couche 1 à sécurité quantique et la prévente du token SNRG
CertiK lance la plateforme de sécurité Web3 sur invitation uniquement CertiK Hunt
Ethereum Institutional se lance en tant qu'organisation à but non lucratif pour accélérer l'adoption
3 Meilleurs Picks Crypto sous 10 $ pour les Investisseurs Visant des Gains Substantsiels