CertiK Meluncurkan Platform Keamanan Web3 Khusus Undangan, CertiK Hunt

CertiK meluncurkan CertiK Hunt pada 1 Juli 2026, sebuah platform khusus undangan yang menghubungkan peneliti keamanan yang telah terverifikasi dengan proyek Web3 untuk program bug bounty, kompetisi audit, dan tantangan AI. Platform ini mengatasi dua masalah yang terus-menerus terjadi dalam program bug bounty: volume spam yang tinggi dan kiriman berkualitas rendah yang menguras tim keamanan proyek, serta perselisihan peringkat tingkat keparahan dan pembayaran ketika protokol menurunkan temuan. CertiK secara independen mereproduksi dan menilai setiap kiriman, menetapkan tingkat keparahan sendiri daripada menyerahkannya pada protokol, sambil membatasi partisipasi pada peneliti yang telah diverifikasi berdasarkan keahlian teknis, rekam jejak, dan reputasi dalam komunitas keamanan. Peluncuran ini menyusul tahun lain di mana miliaran dolar AS hilang akibat eksploitasi di seluruh ekosistem Web3, seiring pasar aset digital yang semakin matang dan protokol yang semakin kompleks.

CertiK Hunt Membatasi Partisipasi pada Peneliti dan Proyek yang Terverifikasi

Fitur utama CertiK Hunt adalah eksklusivitasnya. Hanya peneliti keamanan yang disetujui yang dapat berpartisipasi, dievaluasi berdasarkan keahlian teknis, temuan sebelumnya, rekam jejak, dan reputasi dalam komunitas keamanan. Proyek yang bergabung dengan platform juga ditinjau sebelum meluncurkan program, menciptakan lingkungan yang terverifikasi di kedua sisi pasar.

Alasannya adalah untuk mengatasi salah satu tantangan terbesar yang dihadapi program bug bounty: volume besar spam dan kiriman berkualitas rendah yang membanjiri platform terbuka. Bagi tim keamanan proyek, memilah kerentanan asli dari kebisingan adalah beban operasional yang signifikan. Dengan membatasi partisipasi pada peneliti yang terverifikasi, CertiK bertaruh bahwa kumpulan yang lebih kecil dan berkualitas lebih tinggi menghasilkan temuan yang lebih berdampak dan upaya triase yang jauh lebih sedikit terbuang — sebuah jaringan, seperti yang digambarkan perusahaan, yang ditentukan oleh sinyal daripada volume.

CertiK Secara Independen Mereproduksi dan Menilai Setiap Kiriman

Setiap kiriman di CertiK Hunt ditinjau secara independen oleh CertiK, yang mereproduksi dan menilai setiap temuan serta menetapkan penilaian tingkat keparahan sendiri — bukan protokol. Temuan yang diterima kemudian dibayarkan berdasarkan pengungkapan yang bertanggung jawab.

Margarita Kadochnikova, Kepala Komunikasi di CertiK, menggambarkan peran arbiter independen ini seputar keadilan bagi peneliti. "Kami telah melihat terlalu banyak kasus di seluruh industri di mana peneliti keamanan mengirimkan kerentanan yang valid hanya untuk menghadapi perselisihan atau pembayaran yang tertunda," katanya. "CertiK Hunt dibangun untuk menciptakan lingkungan tepercaya di mana peneliti berkualitas tinggi dapat fokus menemukan kerentanan yang berdampak, proyek menerima wawasan keamanan yang berarti, dan kedua belah pihak tahu bahwa aturan akan diterapkan secara adil."

Dengan menempatkan penilaian tingkat keparahan pada pihak ketiga yang netral daripada proyek yang membayar bounty, CertiK menghilangkan insentif struktural bagi protokol untuk diam-diam menegosiasikan penurunan tingkat keparahan temuan guna mengurangi pembayaran — salah satu keluhan paling umum yang diajukan peneliti tentang program bounty yang dikelola sendiri.

Platform Memperluas Keamanan Melampaui Audit Sekali Waktu

Hudson Jameson, Kepala Ekosistem di CertiK, menempatkan platform ini dalam konteks pergeseran industri yang lebih luas dari audit sekali waktu menuju keamanan berkelanjutan. "CertiK Hunt adalah langkah selanjutnya dalam misi kami untuk mengamankan ekosistem Web3," katanya. "Dengan membangun jaringan yang ditentukan oleh sinyal dan kualitas daripada volume, kami menciptakan platform di mana peneliti terbaik dapat melakukan pekerjaan paling berdampak, sekaligus memberi proyek kepercayaan lebih besar pada keamanan kode mereka."

CertiK Hunt memperluas audit keamanan tradisional dengan menyediakan pengujian berkelanjutan yang digerakkan oleh peneliti sepanjang siklus hidup aplikasi. Dengan menggabungkan audit formal dengan program bug bounty yang berkelanjutan, kompetisi audit, dan inisiatif keamanan bertenaga AI, platform ini dirancang untuk membantu proyek memperkuat postur keamanan mereka lama setelah kode diterapkan — mengatasi kenyataan bahwa audit pada satu titik waktu tidak dapat menangkap kerentanan yang diperkenalkan oleh perubahan kode selanjutnya atau muncul dari teknik serangan baru.

Peluncuran Menyusul Tahun di Mana Miliaran Hilang Akibat Eksploitasi Web3

Peluncuran ini terjadi setelah tahun lain di mana miliaran dolar AS hilang akibat eksploitasi di seluruh ekosistem Web3. Seiring pasar aset digital yang semakin matang, pengawasan regulasi meningkat, dan protokol menjadi semakin kompleks, biaya kerentanan yang tidak terdeteksi terus meningkat — membuat pengujian keamanan berkelanjutan dan berkualitas tinggi menjadi lebih berharga dari sebelumnya.

Penelitian CertiK sendiri telah mendokumentasikan perubahan lanskap ancaman yang mendorong biaya tersebut. Laporan ancaman stablecoin Skynet 2026-nya menemukan kompromi dompet melampaui kerentanan kode sebagai vektor eksploitasi dominan, sementara laporan regulasi sebelumnya menemukan kompromi infrastruktur mendorong 76% kerugian on-chain tahun 2025 berdasarkan nilai. CertiK Hunt sesuai dengan perluasan lebih luas rangkaian produk CertiK di luar audit — termasuk Skill Scanner untuk agen AI yang baru-baru ini dirilis — karena perusahaan membangun infrastruktur keamanan berkelanjutan yang mencakup siklus hidup.

CertiK melaporkan telah mengamankan 5.181 proyek dan menilai lebih dari 500 miliar dolar AS sejak 2018.

Tanya Jawab

Apa itu CertiK Hunt?

CertiK Hunt adalah platform keamanan Web3 khusus undangan, diluncurkan pada 1 Juli 2026, yang menghubungkan peneliti keamanan terverifikasi dengan proyek Web3. Proyek dapat menjalankan program bug bounty, kompetisi audit, dan tantangan AI, dengan setiap kiriman direproduksi dan dinilai tingkat keparahannya secara independen oleh CertiK sebelum mencapai tim proyek.

Mengapa CertiK Hunt hanya khusus undangan?

Model khusus undangan dirancang untuk memerangi spam dan kiriman berkualitas rendah yang membanjiri platform bug bounty terbuka. Peneliti diverifikasi berdasarkan keahlian teknis, temuan sebelumnya, rekam jejak, dan reputasi, dan proyek yang berpartisipasi juga ditinjau — menciptakan lingkungan tepercaya yang berfokus pada temuan berkualitas tinggi dan berdampak daripada volume kiriman.

Bagaimana CertiK Hunt menangani perselisihan pembayaran?

CertiK secara independen meninjau setiap kiriman, mereproduksi setiap temuan dan menetapkan penilaian tingkat keparahannya daripada menyerahkannya pada protokol yang membayar bounty. Temuan yang diterima dibayarkan berdasarkan pengungkapan yang bertanggung jawab. Pendekatan arbiter netral ini dirancang untuk mencegah penurunan tingkat keparahan dan perselisihan pembayaran yang sering dialami peneliti pada program yang dikelola sendiri.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar