CertiKは2026年7月1日、招待制のプラットフォーム「CertiK Hunt」をローンチした。このプラットフォームは、審査済みのセキュリティ研究者とWeb3プロジェクトを結びつけ、バグバウンティプログラム、監査コンペティション、AIチャレンジを実施する。 このプラットフォームは、バグバウンティプログラムにおける2つの永続的な問題、すなわちプロジェクトのセキュリティチームを疲弊させる大量のスパムや低品質の提出物、そしてプロトコルが発見を格下げした際の深刻度評価と支払いをめぐる紛争に対処する。 CertiKはすべての提出物を独自に再現・評価し、深刻度の判断をプロトコルに委ねず自ら設定する。また、参加を技術的専門知識、実績、セキュリティコミュニティ内での評判に基づいて審査された研究者に限定する。 今回のローンチは、デジタル資産市場の成熟とプロトコルの複雑化に伴い、Web3エコシステム全体で数十億ドルがエクスプロイトによって失われた、また別の年に続くものとなった。
CertiK Huntの決定的な特徴はその排他性である。 承認されたセキュリティ研究者のみが参加でき、技術的専門知識、過去の発見、実績、セキュリティコミュニティ内での評判に基づいて評価される。 プラットフォームに参加するプロジェクトも、プログラム開始前に審査され、マーケットプレイスの両側で審査済みの環境が作られる。
その根拠は、バグバウンティプログラムが直面する最大の課題の1つ、すなわち公開プラットフォームにあふれる大量のスパムや低品質の提出物と戦うことにある。 プロジェクトのセキュリティチームにとって、ノイズから真の脆弱性を選別することは大きな運用上の負担である。 参加を審査済みの研究者に制限することで、CertiKはより小規模で質の高いプールがより影響力のある発見を生み出し、無駄なトリアージ労力を大幅に削減するだろうと期待している——同社が言うところの、量ではなくシグナルで定義されるネットワークである。
CertiK Hunt上のすべての提出物は、CertiKが独自にレビューし、各発見を再現・評価し、深刻度の評価を自ら設定する——プロトコルではない。 受理された発見は、責任ある開示のもとで支払われる。
CertiKのコミュニケーション責任者であるMargarita Kadochnikova氏は、独立した仲裁者の役割を研究者への公平性を中心に据えた。 「業界全体で、セキュリティ研究者が有効な脆弱性を提出しても、紛争や支払いの遅延に直面するケースをあまりにも多く見てきました」と同氏は述べた。 「CertiK Huntは、高品質の研究者が影響力のある脆弱性の発見に集中でき、プロジェクトが有意義なセキュリティインサイトを得られ、双方がルールが公正に適用されることを認識できる、信頼できる環境を作るために構築されました」
深刻度評価をバウンティを支払うプロジェクトではなく、中立的な第三者に委ねることで、CertiKはプロトコルが発見の深刻度を密かに交渉して支払いを減らそうとする構造的インセンティブを排除する——これは研究者が自己運営のバウンティプログラムに対して提起する最も一般的な不満の1つである。
CertiKのエコシステム責任者であるHudson Jameson氏は、このプラットフォームを、一回限りの監査から継続的なセキュリティへの広範な業界シフトの中に位置づけた。 「CertiK Huntは、Web3エコシステムを保護するという私たちの使命における次のステップです」と同氏は述べた。 「量ではなくシグナルと品質で定義されるネットワークを構築することで、私たちは最高の研究者が最も影響力のある仕事ができるプラットフォームを作り、同時にプロジェクトにコードのセキュリティに対するより大きな信頼を与えています」
CertiK Huntは、アプリケーションのライフサイクル全体にわたって継続的かつ研究者主導のテストを提供することで、従来のセキュリティ監査を拡張する。 正式な監査と継続的なバグバウンティプログラム、監査コンペティション、AIを活用したセキュリティイニシアチブを組み合わせることで、このプラットフォームはコードがデプロイされた後も長くプロジェクトのセキュリティ体制を強化するのに役立つように設計されている——特定時点の監査では、後続のコード変更や新たな攻撃手法によってもたらされる脆弱性を捕捉できないという現実に対処するものである。
ローンチは、Web3エコシステム全体で数十億ドルがエクスプロイトによって失われた、また別の年に続くものである。 デジタル資産市場が成熟し、規制の監視が強化され、プロトコルがより複雑になるにつれて、未発見の脆弱性のコストは上昇し続けており、継続的で高品質なセキュリティテストはこれまで以上に価値のあるものとなっている。
CertiK自身の調査は、そのコストを推進する変化する脅威の状況を記録している。 同社の2026年Skynetステーブルコイン脅威レポートでは、ウォレット侵害がコード脆弱性を上回り主要なエクスプロイトベクターとなっていることが判明し、一方、以前の規制レポートでは、インフラ侵害が2025年のオンチェーン損失の76%(価値ベース)を占めていたことが判明した。 CertiK Huntは、監査を超えたCertiKの製品スイートのより広範な拡大に適合する——最近のAIエージェント向けSkill Scannerを含む——同社が継続的でライフサイクルにわたるセキュリティインフラを構築する中で。
CertiKは、2018年以降、5,181プロジェクトを保護し、5000億ドル以上を評価したと報告している。
CertiK Huntとは何ですか?
CertiK Huntは、2026年7月1日にローンチされた招待制のWeb3セキュリティプラットフォームであり、審査済みのセキュリティ研究者とWeb3プロジェクトを結びつける。 プロジェクトはバグバウンティプログラム、監査コンペティション、AIチャレンジを実施でき、すべての提出物はプロジェクトチームに届く前にCertiKによって独自に再現・深刻度評価される。
なぜCertiK Huntは招待制なのですか?
招待制モデルは、公開バグバウンティプラットフォームにあふれるスパムや低品質の提出物と戦うために設計されている。 研究者は技術的専門知識、過去の発見、実績、評判に基づいて審査され、参加するプロジェクトも審査される——提出量ではなく、高品質で影響力のある発見に焦点を当てた信頼できる環境を作り出す。
CertiK Huntは支払い紛争をどのように処理しますか?
CertiKはすべての提出物を独自にレビューし、各発見を再現してその深刻度評価を設定する。バウンティを支払うプロトコルに委ねることはない。 受理された発見は、責任ある開示のもとで支払われる。 この中立仲裁者的アプローチは、研究者が自己運営プログラムで頻繁に遭遇する深刻度の格下げや支払い紛争を防ぐために設計されている。
関連ニュース