CertiK Lança Plataforma de Hunt Apenas por Convite para Testes de Segurança Web3

A empresa de segurança blockchain CertiK lançou a CertiK Hunt a 1 de julho de 2026, uma plataforma apenas por convite que liga investigadores de segurança verificados a projetos Web3. A plataforma permite que projetos blockchain realizem programas de bug bounty, competições de auditoria e desafios de segurança baseados em IA. A CertiK desenvolveu a plataforma para reduzir as submissões de baixa qualidade que têm prejudicado as iniciativas tradicionais de bug bounty. O lançamento aborda os desafios contínuos de segurança Web3, à medida que o setor continua a enfrentar perdas financeiras significativas devido a ciberataques e explorações. O modelo exclusivo de convite da CertiK restringe a participação a investigadores que cumpram padrões predefinidos com base em conhecimento técnico, descobertas de vulnerabilidades, registos profissionais e reputação na comunidade de cibersegurança.

CertiK Hunt Adota Modelo de Acesso Apenas por Convite

A plataforma permite a participação apenas de investigadores que cumprem padrões predefinidos. Os projetos que pretendem lançar programas na plataforma passam por um processo de revisão antes da aceitação, criando um ambiente selecionado tanto para investigadores como para organizações participantes. A CertiK afirmou que o modelo de acesso restrito visa ajudar os projetos a receber menos relatórios de vulnerabilidade, mas mais significativos, reduzindo o tempo e os recursos gastos a filtrar submissões irrelevantes.

As vulnerabilidades aceites qualificam-se para recompensas no âmbito de práticas de divulgação responsável após a conclusão do processo de verificação independente. Margarita Kadochnikova, Diretora de Comunicação da CertiK, afirmou que a empresa observou numerosos casos em toda a indústria de cibersegurança em que investigadores legítimos enfrentaram desacordos ou atrasos nos pagamentos, apesar de terem reportado vulnerabilidades válidas. Ela declarou que a CertiK Hunt foi criada para estabelecer um ambiente de confiança onde os investigadores se pudessem concentrar na identificação de problemas críticos de segurança, enquanto os projetos recebiam informações de segurança fiáveis sob regras transparentes e aplicadas de forma consistente.

CertiK Implementa Processo de Verificação Independente de Vulnerabilidades

Cada vulnerabilidade submetida através da CertiK Hunt é reproduzida, verificada e atribuída uma classificação de gravidade de forma independente antes de chegar à equipa de segurança do projeto. A empresa afirmou que este processo de revisão neutro pretende reduzir as disputas sobre a gravidade das vulnerabilidades e os pagamentos de bounties, garantindo que as avaliações são realizadas de forma independente, e não pelo protocolo que oferece a recompensa. O modelo de avaliação independente procura eliminar os incentivos para que os projetos reduzam a gravidade reportada das vulnerabilidades, a fim de diminuir os pagamentos de bounties.

Hudson Jameson, Diretor do Ecossistema da CertiK, afirmou que o lançamento representa a próxima fase do esforço da empresa para melhorar a segurança Web3. Ele indicou que a plataforma foi concebida para priorizar a qualidade em detrimento do volume de submissões, permitindo que os principais investigadores identifiquem vulnerabilidades impactantes, ao mesmo tempo que conferem maior confiança aos projetos blockchain na segurança do seu software. A CertiK afirmou que a plataforma representa uma mudança de auditorias de segurança pontuais para testes de segurança contínuos, orientados por investigadores, ao longo do ciclo de vida do projeto, combinando auditorias formais com programas de bug bounty, competições de auditoria e iniciativas de segurança baseadas em IA.

Indústria Web3 Regista 76% de Perdas Relacionadas com Infraestrutura em 2025

O relatório de ameaças Skynet stablecoin de 2026 da CertiK identificou compromissos de carteiras como o principal vetor de ataque, ultrapassando as vulnerabilidades de código de software. Outro estudo focado em aspetos regulatórios concluiu que os compromissos relacionados com infraestrutura representaram 76% das perdas on-chain em valor durante 2025. A empresa acredita que as avaliações contínuas são cada vez mais necessárias, uma vez que as vulnerabilidades podem surgir após a implementação através de atualizações de software ou de técnicas de ataque recentemente descobertas que não estavam presentes durante as auditorias iniciais.

A introdução da CertiK Hunt expande o portfólio de segurança da empresa para além dos serviços de auditoria convencionais. Juntamente com ofertas recentes, como o Skill Scanner para agentes de IA, a plataforma reflete a estratégia da CertiK de fornecer soluções de segurança que suportam aplicações blockchain ao longo de todo o seu ciclo de vida operacional, em vez de limitar a proteção a revisões de código iniciais.

FAQ

O que lançou a CertiK a 1 de julho de 2026?
A CertiK lançou a CertiK Hunt a 1 de julho de 2026, uma plataforma apenas por convite que liga investigadores de segurança verificados a projetos Web3 para programas de bug bounty, competições de auditoria e desafios de segurança baseados em IA.

Como é que a CertiK Hunt verifica as vulnerabilidades submetidas?
Cada vulnerabilidade submetida através da CertiK Hunt é reproduzida, verificada e atribuída uma classificação de gravidade de forma independente antes de chegar à equipa de segurança do projeto, com as avaliações realizadas de forma independente e não pelo protocolo que oferece a recompensa.

Que percentagem das perdas on-chain em 2025 foram relacionadas com infraestrutura?
Os compromissos relacionados com infraestrutura representaram 76% das perdas on-chain em valor durante 2025, de acordo com o estudo focado em aspetos regulatórios da CertiK.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário