CertiK 于 2026 年 7 月 1 日推出 CertiK Hunt,这是一个仅限邀请的平台,连接经过审核的安全研究人员与 Web3 项目,开展漏洞赏金计划、审计竞赛和 AI 挑战。该平台解决了漏洞赏金计划中两个长期存在的问题:大量垃圾信息和质量低下的提交消耗项目安全团队精力,以及协议降低漏洞等级时引发的严重性评级与赔付争议。CertiK 独立复现并评级每份提交,自行设定严重性等级而非交予协议,同时仅允许在技术专长、过往成果和安全社区声誉方面通过审核的研究人员参与。此次推出适逢又一年间 Web3 生态系统因漏洞利用损失数十亿美元,数字资产市场日趋成熟,协议也变得更加复杂。
CertiK Hunt 的核心特征在于其 exclusivity。只有经批准的安全研究人员才能参与,审核依据包括技术专长、过往发现、业绩记录以及在安全社区的声誉。加入该平台的项目在启动计划前也会接受审查,从而在市场两侧营造一个经过筛选的环境。
其逻辑在于应对漏洞赏金计划面临的最大挑战之一:开放平台上涌来的大量垃圾信息和低质量提交。对于项目安全团队而言,从噪音中筛出真正漏洞是一项巨大的运营负担。通过限制仅让通过审核的研究人员参与,CertiK 认为更小但更高质量的参与者池能带来更具影响力的发现,大幅减少无效筛选工作——用公司的话来说,这是一个以信号而非数量定义的网络。
CertiK Hunt 上的每份提交都由 CertiK 独立审查,由其复现和评级每个发现,并自行设定严重性评估——而非协议。被接受的发现将在负责任的披露框架下获得支付。
CertiK 传播主管 Margarita Kadochnikova 从对研究人员公平性的角度阐述了独立仲裁的角色。“我们在行业中看到太多案例,安全研究人员提交了有效漏洞,却面临争议或延迟支付,”她表示。“CertiK Hunt 的构建旨在创造一个值得信赖的环境,让高质量研究人员专注于发现关键漏洞,项目获得有意义的安全洞见,而双方都知道规则将得到公平应用。”
通过将严重性评估交由中立第三方而非支付赏金的项目,CertiK 消除了协议暗中压低漏洞等级以减少赔付的结构性激励——这是研究人员对自行运营的漏洞计划最常见的抱怨之一。
CertiK 生态系统主管 Hudson Jameson 将该平台定位为行业从一次性审计向持续安全转变的一部分。“CertiK Hunt 是我们保护 Web3 生态系统使命的下一步,”他表示。“通过构建一个以信号和质量而非数量定义的网络,我们正在打造一个让最优秀的研究人员能够完成最具影响力工作的平台,同时让项目对其代码安全更有信心。”
CertiK Hunt 通过提供贯穿应用生命周期的持续、由研究人员驱动的测试,延伸了传统安全审计的范围。通过将正式审计与持续的漏洞赏金计划、审计竞赛和 AI 驱动的安全举措相结合,该平台旨在帮助项目在代码部署后长期强化安全态势——这应对了一个现实:一次性审计无法捕捉后续代码变更引入的漏洞或新型攻击技术带来的风险。
此次推出恰逢又一年间 Web3 生态系统因漏洞利用损失数十亿美元。随着数字资产市场成熟、监管审查加强、协议日趋复杂,未发现漏洞的成本持续上升——这使得持续、高质量的安全测试比以往更具价值。
CertiK 自己的研究记录了推动这一成本变化的威胁格局。其 2026 年 Skynet 稳定币威胁报告发现,钱包入侵已超越代码漏洞成为主要漏洞利用途径,而其早些时候的监管报告发现,基础设施入侵按价值计算占 2025 年链上损失的 76%。CertiK Hunt 契合 CertiK 产品套件在审计之外的更广泛扩张——包括其近期面向 AI 代理的 Skill Scanner——该公司正在构建覆盖整个生命周期的持续安全基础设施。
CertiK 报告称自 2018 年以来已签约 5,181 个项目,评估金额超过 5000 亿美元。
什么是 CertiK Hunt?
CertiK Hunt 是一个仅限邀请的 Web3 安全平台,于 2026 年 7 月 1 日推出,连接经过审核的安全研究人员与 Web3 项目。项目可以运行漏洞赏金计划、审计竞赛和 AI 挑战,每份提交在到达项目团队前都会由 CertiK 独立复现并评定严重性等级。
为什么 CertiK Hunt 仅限邀请?
仅限邀请模式旨在应对开放漏洞赏金平台上泛滥的垃圾信息和低质量提交。研究人员需通过技术专长、过往发现、业绩记录和声誉的审核,参与项目也会接受审查——从而创建一个专注于高质量、有影响力发现而非提交数量的值得信赖的环境。
CertiK Hunt 如何处理赔付争议?
CertiK 独立审查每份提交,复现每个发现并设定其严重性评估,而不是由支付赏金的协议自行决定。被接受的发现将在负责任的披露框架下获得支付。这种中立仲裁方式旨在防止研究人员在自行运营的漏洞计划中常见的严重性降级和赔付争议。
相关快讯