CertiK 推出仅限邀请的 Web3 安全测试平台

xuedenayibian2026-07-02 13:48:31cointrust

区块链安全公司 CertiK 于 2026 年 7 月 1 日推出了 CertiK Hunt,这是一个仅限受邀者加入的平台,连接经过审核的安全研究人员与 Web3 项目。该平台使区块链项目能够开展漏洞赏金计划、审计竞赛和基于 AI 的安全挑战。CertiK 开发此平台旨在减少传统漏洞赏金计划中常见的低质量提交。此次发布针对的是持续存在的 Web3 安全挑战,因为该行业仍因网络攻击和漏洞利用而蒙受重大财务损失。CertiK 的仅限受邀者模式仅允许符合预定义标准的研究人员参与,这些标准基于技术专长、漏洞发现、专业记录和网络安全社区地位。

CertiK Hunt 采用仅限受邀者访问模式

该平台只允许符合预定义标准的研究人员参与。寻求在该平台上启动计划的项目需先经过审查流程才能获准,从而为研究人员和参与组织创建一个精心筛选的环境。CertiK 表示,这种限制性访问模式旨在帮助项目收到更少但更有意义的漏洞报告,减少筛选无关提交所需的时间和资源。

在完成独立验证流程后,被接受的漏洞将根据负责任披露实践获得奖励。CertiK 传播主管 Margarita Kadochnikova 表示,公司观察到网络安全行业中有许多案例,合法安全研究人员在报告有效漏洞后遭遇争议或付款延迟。她表示,CertiK Hunt 的创建是为了建立一个可信的环境,研究人员可以专注于识别关键安全问题,而项目方则能在透明且一致适用的规则下获得可靠的安全情报。

CertiK 实施独立漏洞验证流程

通过 CertiK Hunt 提交的每个漏洞都会在到达项目安全团队之前,被独立复现、验证并分配严重性评级。该公司表示,这种中立审核流程旨在减少关于漏洞严重性和赏金支付的争议,确保评估由独立方而非提供奖励的协议进行。独立评估模型旨在消除项目方为降低赏金支付而低估漏洞严重性的动机。

CertiK 生态系统主管 Hudson Jameson 表示,此次发布代表了公司改善 Web3 安全工作的下一阶段。他指出,该平台旨在优先考虑质量而非提交数量,使顶尖研究人员能够识别有影响力的漏洞,同时让区块链项目对其软件安全性更有信心。CertiK 表示,该平台代表着从一次性安全审计向项目生命周期内持续的、由研究人员驱动的安全测试的转变,结合了正式审计、漏洞赏金计划、审计竞赛和 AI 驱动的安全举措。

2025 年 Web3 行业基础设施相关损失占 76%

CertiK 的 2026 年 Skynet 稳定币威胁报告指出,钱包入侵已成为首要攻击向量,超过了软件代码漏洞。另一项聚焦监管的研究发现,2025 年链上损失中,按价值计算,基础设施相关入侵占 76%。该公司认为,持续评估越来越必要,因为漏洞可能在部署后通过软件更新或新发现的攻击技术(初始审计时并不存在)出现。

CertiK Hunt 的推出扩展了公司超越传统审计服务的安防产品组合。结合近期推出的 AI 代理技能扫描仪等产品,该平台体现了 CertiK 的战略:为区块链应用在整个运营生命周期内提供安全解决方案,而非仅局限于初始代码审查。

常见问题

CertiK 在 2026 年 7 月 1 日推出了什么?
CertiK 于 2026 年 7 月 1 日推出了 CertiK Hunt,这是一个仅限受邀者加入的平台,连接经过审核的安全研究人员与 Web3 项目,用于漏洞赏金计划、审计竞赛和基于 AI 的安全挑战。

CertiK Hunt 如何验证提交的漏洞?
通过 CertiK Hunt 提交的每个漏洞都会在到达项目安全团队之前,被独立复现、验证并分配严重性评级,评估由独立方而非提供奖励的协议进行。

2025 年链上损失中有多少百分比与基础设施相关?
根据 CertiK 的监管研究,2025 年链上损失中,按价值计算,基础设施相关入侵占 76%。


Applied Optoelectronics 面临激光供应瓶颈,因 2027 年收入预测达到 4.71 亿美元

据BlockBeats称,AppliedOptoelectronics(AAOI)正于5月29日在快速推进的AI基础设施扩张背景下,面临激光供应瓶颈。该公司的市值已升至约130亿美元,而预计2027年营收将达到4.71亿美元,表明对产能大幅爬坡抱有较高...

主要 CEX 于 4 月 30 日推出 Acurast(ACU)交易竞赛,为前 2,000 名用户提供 116 万 ACU

据ChainCatcher称,领先的CEX于2026年4月30日上线了Acurast(ACU)交易竞赛。该比赛分两批进行至5月14日,按总ACU买入量排名前2,000名的参与者将瓜分1,160,000枚ACU代币。奖励将于2026年5月28日前发放。...

USDC 的发行人 Circle 为开发者推出了钱包即服务平台

USDC的发行人Circle为开发者推出了钱包即服务平台,允许开发人员将web3钱包嵌入到他们的应用程序中,目前正处于测试阶段。(TheBlock)

印度 AI 就业岗位增长 15-20%,部长称在 CII 峰会上

印度联邦电子和信息技术部长阿什维尼·瓦什纳夫(AshwiniVaishnaw)在CII年度商业峰会上发表讲话时表示,根据来自信息技术行业的反馈,AI相关岗位正在以15%到20%的速度增长。他敦促企业与Nasscom合作,培训员工以适...

GMGN 发布网页和 TG BOT 自动跟单功能

GMGN顾问Haze在推文中宣布,GMGN发布网页和TGBOT自动跟单功能,用户可以使用GMGN数据看板挖掘聪明钱地址实现一键跟单。据

上一篇:OpenAI 提议美国政府持有5%的股份,价值约420.6亿美元
下一篇:Robert Kiyosaki Shifted to Financial Education After Guru's Advice