En los últimos dos años, Meta Earth ha avanzado de manera constante en su trabajo a través de la infraestructura modular blockchain, la identidad en cadena y el desarrollo del ecosistema. Hasta la fecha, el número de ME IDs (identidades de usuarios verificadas en cadena) ha superado los 5,7 millones, con una comunidad en crecimiento que continúa unirse al ecosistema de Meta Earth. A medida que la red se escala, una cosa ha quedado cada vez más clara: un ecosistema de desarrolladores próspero y una base de seguridad sólida serán los pilares de la próxima fase de Meta Earth.
Para consolidar aún más la base del desarrollo del ecosistema y mejorar integralmente la estabilidad y seguridad de la red de prueba y el entorno de desarrollo, MetaEarth Devs lanza oficialmente el programa de recompensas de seguridad Meta Earth Bug Bounty. El programa se lanzará en tres fases, con un premio total valorado en 300.000 dólares en $MEC, y un premio máximo de 5.000 dólares en $MEC por individuo por una sola vulnerabilidad.
La Fase 1 ahora está oficialmente en funcionamiento, con un premio valorado en $100.000 de $MEC. Invitamos sinceramente a investigadores y desarrolladores de seguridad de todo el mundo a participar y proteger conjuntamente la seguridad del ecosistema Meta Earth.
Fechas del Programa
Bug Bounty Fase 1:
27 de mayo de 2026, 07:00 UTC – 17 de junio de 2026, 07:00 UTC
Reglas del Programa
Alcance de esta Fase
ME Hub (Settlement Layer)
| Módulo | Dirección de Pruebas |
| ME Hub (Settlement Layer) | Mecanismo de registro de Sequencer, mecanismo de consenso (CometBFT), votación de validadores y producción de bloques, problemas de consistencia de AppHash, módulo wstaking staking comercial, propuesta de gobernanza del módulo wgov, seguridad de fondos del módulo Gravity cross-chain bridge, lógica de emisión de tokens del módulo wmint, mecanismo de distribución de recompensas nacionales/regionales del módulo wdistri, mecanismo de cobro de Gas fee, presentación de estado del módulo RollApp, gestión de identidad del módulo DID, autenticación de identidad del módulo KYC, recompensas de unión al grupo del módulo megroup.Como el relayer y el código de contrato para el puente Meta Earth aún no se han puesto en código abierto, el puente está excluido del alcance de este Bache Bounty. Para referencia, los desarrolladores son bienvenidos a estudiar el código fuente de los módulos Gravity, BSC y TRON. Fuera de alcance |
Como el relayer y el código de contrato para el puente Meta Earth aún no se han puesto en código abierto, el puente está excluido del alcance de este Bache Bounty. Para referencia, los desarrolladores son bienvenidos a estudiar el código fuente de los módulos Gravity, BSC y TRON.
Fuera de alcance
| Categoría | Descripción |
| Integraciones de terceros | Carteras u otros servicios de integración de terceros no mantenidos oficialmente por Meta Earth |
| Problemas conocidos | Errores que hayan sido divulgados públicamente y marcados antes del inicio del programa (según se lista en known-issues.md) |
| Ingeniería social | Ataques de ingeniería social, incluyendo phishing, estafas e impersonación |
| Ataques de Mainnet | Cualquier actividad de prueba o ataque dirigida al Mainnet de Meta Earth |
| Infraestructura física | Problemas de seguridad relacionados con activos de capa física, como centros de datos y hardware de servidores |
Recompensas
| Severidad | Definición (Alcance de la red de prueba) | Rango de recompensa($MEC) | Ejemplos típicos |
| 🔴 Crítico | Módulos que involucran seguridad de fondos de cadena externa, mecanismos de consenso y verificación del estado, incluido el mecanismo de consenso CometBFT, votación de validadores y producción de bloques, consistencia del estado AppHash y seguridad de fondos del módulo Gravity puente跨链. | $2.000 – $5.000 | Vulnerabilidad del consenso CometBFT |
| 🟠 Alto | Problemas en módulos de negocios principales que afectan la disponibilidad del sistema y la integridad de los datos — incluyendo wstaking (staking flexible / a plazo staking), wgov (propuestas de gobernanza), wmint (lógica de emisión de tokens), wdistri (distribución de recompensas regionales), presentación de estado de RollApp y gestión de Sequencer. | $1.000 – $2.000 | RollApp no puede presentar estado; mensajes entre cadenas perdidos |
| 🟡 Medio | Módulos que afectan a la autenticación de identidad y los procesos comerciales asociados, incluido el mecanismo Gas fee, gestión de identidad DID, autenticación de identidad KYC y el mecanismo de recompensa para unirse al grupo ME. | 100 – 1.000 | Nivel de autenticación KYC, estado de autenticación, estado de unión al grupo, recompensas por unión al grupo |
| Bajo | Problemas relacionados con módulos no esenciales como documentación y UI/UX. | 50 – 100 | El explorador muestra errores; mensajes de error inexactos |
Cómo Participar
1. Por favor, complete la información en https://forms.gle/4AZisbddFWbnHS4M8 para que podamos mantenerlo actualizado sobre el progreso de su actividad y distribuir las recompensas de manera oportuna.
2. Presente su fallo directamente en GitHub durante el período del programa, utilizando el siguiente modelo:
Título de la vulnerabilidad
[Proporcione un resumen en una oración, por ejemplo: "Fuga de memoria durante la sincronización del nodo ME-HUB"]
Módulo afectado
- ME-Hub
- Sequencer
- SDK/API
- Documentación
- Explorador/UI
Descripción de la vulnerabilidad
[Describa el problema en detalle, incluyendo cómo se puede activar y cuál es su posible impacto.]
Pasos para reproducir
PoC (Requerido para gravedad media y superior)
[Código / scripts / capturas de pantalla / grabaciones de pantalla]
Información del entorno
- Altura del bloque de testnet:
- ¿Es consistentemente reproducible:
3. Una vez que se envíe correctamente, su informe entrará en el proceso oficial de revisión.
| Etapa | Plazo | Descripción |
| Envío confirmado | T + 1 día hábil | Confirmación por correo electrónico oficial de que el problema ha sido recibido |
| Reproducción técnica | T + 3-5 días hábiles | El equipo técnico completa la reproducción del error, la evaluación de riesgos y la clasificación de gravedad; los resultados se comparten con el presentador |
| Distribución de recompensas | Dentro de 7 días hábiles después de que finalice el evento | Las recompensas se transfieren a la dirección de billetera proporcionada por el presentador (la cantidad final de la recompensa se confirma y se comunica al presentador) |
Normas del programa
- Si múltiples participantes presentan el mismo error, la marca de tiempo de la primera presentación tiene prioridad; los presentadores válidos seleccionados entre los restantes podrían recibir una recompensa oficial adicional.
- Cada presentación debe incluir la altura del bloque de testnet o el hash de transacción (Tx Hash). El equipo técnico reproducirá y verificará cada informe en el entorno de testnet público.
- Para evitar envíos masivos de baja calidad, las vulnerabilidades de baja gravedad tienen un límite de 3 envíos recompensados por participante por semana. No hay límite de envíos para las vulnerabilidades de gravedad media y, además, fuertemente animamos a presentar informes de alta calidad y reproducibles.
- Todos los enlaces de envío de errores aprobados se publicarán en X, la entrada completa del blog y la página de inicio oficial del programa, garantizando una trazabilidad completa y un proceso justo y transparente.
- Por favor, envíe su dirección $MEC (generada mediante ME Pass) para recibir recompensas. Todo $MEC ganado se puede intercambiar libremente por USDT y retirar en cualquier momento. Descargue ME Pass desde nuestro sitio web oficial o en la App Store.
- Las recompensas para el evento se distribuirán en $MEC de valor equivalente, con la tasa de conversión basada en el precio en tiempo real del día de la distribución.
- Los desarrolladores de MetaEarth se reservan el derecho de interpretación final de este programa.
Ayuda a construir un MetaEarth más seguro
Lo que busca MetaEarth Devs construir es más que una comunidad de desarrolladores: es un ecosistema abierto y colaborativo donde los contribuyentes trabajan juntos para identificar problemas, mejorar el sistema y impulsar la evolución continua de la infraestructura subyacente de Meta Earth. Por eso comenzamos con un Programa de Recompensas por Errores: al abrir nuestro testnet y establecer mecanismos de colaboración comunitaria, queremos que los desarrolladores sean realmente parte de cómo se construye y mejora la red.
Cada informe de vulnerabilidad, cada prueba de caso extremo, cada verificación técnica acerca a Meta Earth un paso más hacia la estabilidad, seguridad y escalabilidad necesarias para respaldar aplicaciones Web3 a gran escala en el futuro.
Si desea formar parte de la construcción de la seguridad de red modular, nos encantaría contar con usted en el Programa de Recompensas por Errores de Meta Earth. No podemos esperar para ver lo que encuentre.
