过去两年,Meta Earth 持续围绕模块化区块链基础设施、链上身份体系与生态建设稳步推进。截至目前,ME ID(链上真实用户身份)数量已突破 570 万,越来越多用户正在加入 Meta Earth 生态。随着生态规模不断扩大,我们也愈发清晰地认识到:开发者生态建设与底层安全能力,将是 Meta Earth 迈向下一阶段的关键基石。
为进一步夯实生态发展基础,全面提升测试网与开发环境的稳定性与安全性,MetaEarth Devs 正式推出 Meta Earth Bug Bounty 安全赏金计划。该计划共分三期推进,总奖金池价值 300,000 美元等值$MEC,单项漏洞单人最高可获 5,000 美元等值$MEC 奖励。
第一期现已正式启动,奖池价值 100,000 美元等值$MEC,诚邀全球安全研究人员与开发者参与,共同守护 Meta Earth 生态安全。
活动时间
Bug Bounty 第一期:2026 年 5 月 27 日 07:00 UTC – 6 月 17 日 07:00 UTC
活动规则
本期 Bug 测试方向 ME Hub(结算层):
| ME Hub (结算层) | 排序器注册机制、共识机制(CometBFT)、验证节点投票出块、AppHas 一致性问题、wstaking 模块质押业务、wgov 模块提案治理、Gravity 模块跨链桥资金安全问题、wmin 模块产币逻辑、wdistri 模块国家区奖励分配机制、Gas 费收费机制、Rollap 模块状态提交、DID 模块身份管理、KYC 模块身份认证、megroup 模块加群奖励机制 |
|---|
* 鉴于 Meta Earth Bridge 的中继器与合约代码尚未开源,本次 Bug Bounty 暂不涵盖 Bridge 测试范围;开发者可通过阅读 Gravity、BSC、TRON 三个模块的代码进行参考研究。
以下类别不纳入奖励范围:
| 类别 | 说明 |
|---|---|
| 第三方集成 | 非 MetaEarth 官方维护的钱包或其他第三方集成服务 |
| 已知问题 | 活动开始前已公开并标记的已知 Bug(以 known-issues.md 清单为准) |
| 社交工程攻击 | 包括钓鱼、诈骗、身份冒充等社交工程类攻击行为 |
| 主网攻击 | 针对 MetaEarth 主网(Mainnet)的任何测试或攻击行为 |
| 物理基础设施 | 涉及数据中心、服务器硬件等物理层面的安全问题 |
活动奖励
| Bug 等级 | 定义(测试网范围) | 奖励区间($MEC) | 典型示例 |
|---|---|---|---|
| 严重 | 涉及外链资金安全、共识机制及状态验证等核心模块,包括 CometBFT 共识机制、验证节点投票出块、AppHash 状态一致性,以及 Gravity 模块跨链桥资金安全等关键问题。 | $2,000 – $5,000 | CometBFT 共识漏洞 |
| 高 | 影响系统可用性与数据完整性的核心业务模块,包括 wstaking 质押业务(活期 / 定期)、wgov 提案治理、wmint 产币逻辑、wdistri 国家区奖励分配机制、RollApp 状态提交,以及 Sequencer 排序器管理等。 | $1,000 – $2,000 | RollApp 无法提交状态;跨链消息被丢弃 |
| 中 | 影响身份认证以及相关业务的模块,包括 Gas 费机制、DID 身份管理、KYC 身份认证,以及 ME Group 加群奖励机制等。 | $100 – $1,000 | KYC 认证等级、认证状态、加群状态、加群奖励 |
| 低 | 文档、UI / UX 等非核心模块相关问题。 | $50 – $100 | Explorer 浏览器显示错误;错误提示信息不准确 |
如何参与
1. 参与者在活动期间直接在 GitHub 提交 Bug,提交模版如下所示:
漏洞标题 [请用一句话概括,例如:"ME-HUB 节点同步过程中的内存泄漏"]
- 受影响模块
- ME-Hub
- Sequencer(排序器)
- SDK/API
- 文档
- Explorer/UI(区块浏览器 / 界面)
漏洞描述 [请详细说明问题,包括如何触发以及可能造成的影响。]
复现步骤
PoC(中危及以上必填) [代码 / 脚本 / 截图 / 录屏]
环境信息
- 测试网区块高度:
- 是否可稳定复现:
2. 提交成功后,将进入官方流程审核确认
| 阶段 | 时间周期 | 处理说明 |
|---|---|---|
| 提交确认 | T + 1 个工作日 | 官方通过邮件确认 Issue 已成功受理 |
| 技术复现 | T + 3–5 个工作日 | 技术团队完成漏洞复现、风险评估及 Bug 等级确认,并同步结果给提交者 |
| 奖金确认发放 | 活动结束后 7 个工作日内 | 獎勵發放至提交者提供的錢包地址(官方確認最終獎勵金額並通知提交者) |
活动须知
1. 如果出现多人提交相同 Bug 情况,奖励以首次提交时间戳为准;其余有效提交者中,部分将获得官方额外奖励。
2. 所有漏洞提交必须包含测试网区块高度或交易哈希(Tx Hash);技术团队将在公共测试网环境中进行复现与验证。
3. 为防止批量提交低质量问题,低级别漏洞每位提交者每周最多奖励 3 个;中级及以上等级不设数量限制,我们更鼓励高质量、可复现的问题反馈。
4. 所有经审核通过的 Bug 提交链接将在 X、长文及官网活动落地页同步公示,全程可追溯,确保活动公平公正。
5. 请通过过官方钱包 ME Pass 生成 MEC 地址以领取奖励。所获 MEC 可随时兑换为 USDT 并自由提取。ME Pass 可于官网或 App Store 下载。
6. 活动奖励将以等值 $MEC 发放,兑换价格以发放当日实时价格为准。
7. 本次活动最终解释权归 MetaEarth Devs 所有。
一起参与 MetaEarth 的安全建设
MetaEarth Devs 希望构建的,不只是一个开发者社区,更是一个能够共同发现问题、共同完善系统、共同推动 Meta Earth 底层基础设施持续演进的开放协作生态。因此,我们选择以 Bug Bounty 为起点,通过开放测试网与社区协作机制,让开发者真正参与到底层网络的建设与完善过程之中。
每一次漏洞提交、每一次边界测试、每一次技术验证,都会让 MetaEarth 在稳定性、安全性,以及未来承载大规模 Web3 应用的能力上,向前迈进一步。
如果你愿意成为模块化网络安全建设的一份子,欢迎加入 Meta Earth Bug Bounty。期待你的发现!
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
