ブロックチェーンセキュリティ企業CertiKは2026年7月1日、招待制のプラットフォーム「CertiK Hunt」を立ち上げた。このプラットフォームは、審査済みのセキュリティ研究者とWeb3プロジェクトを結びつける。ブロックチェーンプロジェクトはバグ報奨金プログラム、監査コンテスト、AIベースのセキュリティチャレンジを実施できる。CertiKは、従来のバグ報奨金イニシアチブを妨げてきた質の低い報告を減らすためにこのプラットフォームを開発した。この立ち上げは、業界がサイバー攻撃やエクスプロイトによる多大な金銭的損失に直面し続ける中、Web3セキュリティの課題に取り組むものである。CertiKの招待制モデルは、技術的専門知識、脆弱性の発見、専門的な実績、サイバーセキュリティコミュニティでの地位に基づく事前定義された基準を満たす研究者のみに参加を制限する。
このプラットフォームは、事前定義された基準を満たす研究者のみが参加できる。プログラムを開始したいプロジェクトは、承認前に審査プロセスを経る必要があり、研究者と参加組織の両方にとって厳選された環境が生まれる。CertiKは、制限付きアクセスモデルにより、プロジェクトがより少ないがより意味のある脆弱性報告を受け取れるようになり、無関係な報告をフィルタリングする時間とリソースを削減できると述べている。
受け入れられた脆弱性は、独立した検証プロセスを完了した後、責任ある開示慣行に基づいて報奨金の対象となる。CertiKのコミュニケーション責任者Margarita Kadochnikova氏は、サイバーセキュリティ業界全体で、正当なセキュリティ研究者が有効な脆弱性を報告したにもかかわらず、意見の相違や支払いの遅延に遭遇したケースが多数あると述べた。同氏は、CertiK Huntは、研究者が重要なセキュリティ問題の特定に集中でき、プロジェクトは透明性のある一貫したルールの下で信頼できるセキュリティ情報を受け取れる信頼環境を構築するために作られたと述べた。
CertiK Huntを通じて提出されたすべての脆弱性は、プロジェクトのセキュリティチームに届く前に、独立して再現、検証され、深刻度評価が割り当てられる。同社は、この中立的なレビュープロセスにより、評価が報奨金を提供するプロトコルではなく独自に行われることで、脆弱性の深刻度や報奨金の支払いをめぐる紛争を減らすことを目的としていると述べた。独立評価モデルは、プロジェクトが報奨金を減らすために報告された脆弱性の深刻度を軽減するインセンティブを排除することを目指している。
CertiKのエコシステム責任者Hudson Jameson氏は、今回の立ち上げはWeb3セキュリティ向上に向けた同社の取り組みの次の段階を表すと述べた。同氏は、このプラットフォームは提出量よりも質を優先するよう設計されており、一流の研究者が影響力の大きい脆弱性を特定できる一方、ブロックチェーンプロジェクトは自社ソフトウェアのセキュリティに対する信頼を高められると示唆した。CertiKは、このプラットフォームが一回限りのセキュリティ監査から、プロジェクトのライフサイクル全体にわたる継続的な研究者主導のセキュリティテストへの移行を表し、正式な監査とバグ報奨金プログラム、監査コンテスト、AI搭載のセキュリティイニシアチブを組み合わせたものだと述べた。
CertiKの2026年Skynetステーブルコイン脅威レポートは、ウォレット侵害がソフトウェアコードの脆弱性を上回り、主要な攻撃ベクトルであると特定した。別の規制重視の調査では、2025年中にインフラ関連の侵害がオンチェーン損失の価値ベースで76%を占めたことが判明した。同社は、脆弱性は初期監査時には存在しなかったソフトウェアアップデートや新たに発見された攻撃手法によって展開後に出現する可能性があるため、継続的な評価がますます必要になると考えている。
CertiK Huntの導入により、同社のセキュリティポートフォリオは従来の監査サービスを超えて拡大する。AIエージェント向けのSkill Scannerなどの最近の提供サービスと並んで、このプラットフォームは、保護を初期コードレビューに限定するのではなく、ブロックチェーンアプリケーションの運用ライフサイクル全体をサポートするセキュリティソリューションを提供するというCertiKの戦略を反映している。
CertiKは2026年7月1日に何を立ち上げましたか? CertiKは2026年7月1日、招待制のプラットフォーム「CertiK Hunt」を立ち上げました。これは、審査済みのセキュリティ研究者とWeb3プロジェクトを結びつけ、バグ報奨金プログラム、監査コンテスト、AIベースのセキュリティチャレンジを実施するものです。
CertiK Huntは提出された脆弱性をどのように検証しますか? CertiK Huntを通じて提出されたすべての脆弱性は、プロジェクトのセキュリティチームに届く前に、独立して再現、検証され、深刻度評価が割り当てられます。評価は報奨金を提供するプロトコルではなく、独立して行われます。
2025年のオンチェーン損失のうち、インフラ関連の割合は何パーセントでしたか? CertiKの規制重視の調査によると、2025年中にインフラ関連の侵害がオンチェーン損失の価値ベースで76%を占めました。
関連ニュース