지난 두 해 동안, Meta Earth는 modular blockchain 인프라, 온체인 아이덴티티 및 에코시스템 개발에서 꾸준히 작업을 진행해 왔습니다. 현재까지 ME ID(온체인으로 검증된 사용자 아이덴티티) 수는 570만 명을 넘었으며, 성장하는 커뮤니티가 계속해서 Meta Earth 에코시스템에 참여하고 있습니다. 네트워크가 확장됨에 따라 하나의 사실이 점점 더 분명해지고 있습니다: 번성하는 개발자 에코시스템과 견고한 보안 기반은 Meta Earth의 다음 단계의 핵심이 될 것입니다.
에코시스템 개발의 기반을 더욱 공고히 하고 테스트넷 및 개발 환경의 안정성과 보안을 종합적으로 강화하기 위해, MetaEarth Devs는 공식적으로 Meta Earth 버그 바운티 보안 보상 프로그램을 시작합니다. 이 프로그램은 세 단계로 진행되며, 총 상금 규모는 $300,000 규모의 $MEC로, 단일 취약점에 대해 개인당 최대 $5,000 규모의 $MEC가 지급됩니다.
1단계는 이제 공식적으로 운영 중이며, $MEC 가치가 10만 달러인 상금 풀이 있습니다. 우리는 전 세계 보안 연구자 및 개발자들을 정중히 초대하며, 메타어스 생태계의 보안을 함께 보호해 주시길 바랍니다.
프로그램 일정
버그 바운티 1단계:
2026년 5월 27일, 07:00 UTC – 2026년 6월 17일, 07:00 UTC
프로그램 규칙
이 단계의 범위
ME Hub (Settlement Layer)
| 모듈 | 테스트 방향 |
| ME Hub (Settlement Layer) | Sequencer 등록 메커니즘, 합의 메커니즘(CometBFT), 검증자 투표 및 블록 생성, AppHash 일관성 문제, wstaking 모듈 staking 비즈니스, wgov 모듈 제안 거버넌스, Gravity 모듈 cross-chain bridge 자금 보안, wmint 모듈 토큰 발행 로직, wdistri 모듈 국가/지역 보상 배분 메커니즘, Gas fee 요금 징수 메커니즘, RollApp 모듈 상태 제출, DID 모듈 신분 관리, KYC 모듈 신분 인증, megroup 모듈 그룹 참여 보상.relayer 및 Meta Earth 브리지의 계약 코드가 아직 오픈소스로 공개되지 않았기 때문에, 이 브리지는 이 버그 배너 프로그램의 범위에서 제외됩니다. 참고로 개발자들은 Gravity, BSC 및 TRON 모듈의 소스 코드를 연구하는 것을 환영합니다. 범위 외 |
relayer 및 Meta Earth 브리지의 계약 코드가 아직 오픈소스로 공개되지 않았기 때문에, 이 브리지는 이 버그 배너 프로그램의 범위에서 제외됩니다. 참고로 개발자들은 Gravity, BSC 및 TRON 모듈의 소스 코드를 연구하는 것을 환영합니다.
범위 외
| 범주 | 설명 |
| 제3자 통합 | Meta Earth에 의해 공식적으로 유지되지 않는 월렛 또는 기타 제3자 통합 서비스 |
| 알려진 문제 | 프로그램 시작 전에 공개되고 표시된 버그(known-issues.md에 목록됨) |
| 사회공학 | 피싱, 사기 및 위장과 같은 사회공학 공격 |
| 메인넷 공격 | Meta Earth 메인넷을 대상으로 하는 테스트 또는 공격 활동 |
| 물리적 인프라 | 데이터 센터 및 서버 하드웨어와 같은 물리 계층 자산과 관련된 보안 문제 |
보상
| 심각도 | 정의 (테스트넷 범위) | 보상 범위($MEC) | 일반적인 예시 |
| 🔴 중대 | 외부 체인 자금 보안, 합의 메커니즘 및 상태 검증을 포함하는 모듈들 — CometBFT 합의 메커니즘, 검증자 투표 및 블록 생성, AppHash 상태 일관성, Gravity 모듈 크로스체인 브리지 자금 보안. | $2,000 – $5,000 | CometBFT 합의 취약점 |
| 🟠 고 | 시스템 가용성과 데이터 무결성을 영향을 주는 핵심 비즈니스 모듈 — wstaking (유연한/고정 기간 staking), wgov (거버넌스 제안), wmint (토큰 발행 로직), wdistri (지역 보상 분배), RollApp 상태 제출, 및 Sequencer 관리. | $1,000 – $2,000 | RollApp이 상태를 제출할 수 없음; 크로스체인 메시지 손실 |
| 🟡 중간 | 정체성 인증 및 관련 비즈니스 프로세스에 영향을 미치는 모듈, Gas fee 메커니즘, DID 정체성 관리, KYC 정체성 인증, 그리고 ME 그룹의 그룹 가입 보상 메커니즘 포함 | $100 – $1,000 | KYC 인증 수준, 인증 상태, 그룹 가입 상태, 그룹 가입 보상 |
| 🟢 낮음 | 문서 및 UI/UX와 같은 핵심 모듈이 아닌 모듈과 관련된 문제점 | $50 – $100 | 탐색기에서 오류가 표시됨; 정확하지 않은 오류 메시지 |
참여 방법
1. 활동 진행 상황을 업데이트하고 보상을 적시에 지급할 수 있도록 https://forms.gle/4AZisbddFWbnHS4M8 링크에서 정보를 입력해 주세요.
2. 프로그램 기간 동안 GitHub에서 아래 템플릿을 사용하여 직접 버그를 제출하세요:
취약점 제목
[예: "ME-HUB 노드 동기화 중 메모리 누수"와 같이 한 문장 요약 제공]
영향을 받는 모듈
- ME-Hub
- Sequencer
- SDK/API
- 문서
- 탐색기/UI
취약점 설명
[문제점을 상세히 설명하고, 어떻게 트리거될 수 있는지 및 잠재적인 영향을 설명하세요.]
재현 단계
PoC (중간 이상 심각도에 필수)
[코드 / 스크립트 / 스크린샷 / 화면 녹화]
환경 정보
- 테스트넷 블록 높이:
- 일관되게 재현 가능한가요:
3. 성공적으로 제출한 후, 보고서는 공식 검토 프로세스에 들어갑니다.
| 단계 | 기간 | 설명 |
| 제출 확인됨 | T + 1 영업일 | 문제를 받았다는 공식 이메일 확인 |
| 기술적 재현 | T + 3~5 영업일 | 기술 팀이 버그 재현, 리스크 평가 및 심각도 분류를 완료하고, 결과를 제출자에게 공유합니다. |
| 보상 지급 | 이벤트가 종료된 후 7 영업일 이내 | 제출자가 제공한 지갑 주소로 보상이 전달됩니다(최종 보상 금액은 제출자에게 확인 및 통보됩니다) |
프로그램 가이드라인
- 여러 참가자가 동일한 버그를 제출한 경우, 가장 먼저 제출한 시간이 우선시됩니다; 나머지 중 선택된 유효한 제출자에게 추가 공식 보상이 지급될 수 있습니다.
- 모든 제출에는 테스트넷 블록 높이 또는 트랜잭션 해시(Tx Hash)가 포함되어야 합니다. 기술 팀은 공개 테스트넷 환경에서 각 보고서를 재현하고 검증할 것입니다.
- 대량의 저품질 제출을 방지하기 위해, 낮은 중대도의 취약점은 참여자당 주간 3건으로 보상 제출이 제한됩니다. 중간 중대도의 취약점과 그 이상에 대해서는 제출 한도가 없으며, 우리는 고품질이고 재현 가능한 보고서를 강력히 권장합니다.
- 승인된 버그 제출 링크는 X, 전체 블로그 게시물 및 공식 프로그램 시작 페이지에서 발표될 것이며, 완전한 추적 가능성을 보장하고 공정하고 투명한 과정을 확보할 것입니다.
- 보상을 받기 위해 $MEC 주소( ME Pass를 통해 생성됨)를 제출해 주세요. 모든 획득한 $MEC는 USDT로 자유롭게 교환하여 언제든지 인출할 수 있습니다. ME Pass를 우리 공식 웹사이트 또는 앱 스토어에서 다운로드하세요.
- 이 이벤트의 보상은 배포일의 실시간 가격을 기준으로 한 동등한 가치의 $MEC로 지급됩니다.
- MetaEarth Devs는 이 프로그램에 대한 최종 해석권을 보유합니다.
더 안전한 MetaEarth를 함께 구축합시다
메타어스 개발자들이 구축하려는 것은 개발자 커뮤니티 이상의 것입니다. 이는 참여자들이 문제를 드러내고 시스템을 개선하며, Meta Earth의 기반 인프라의 지속적인 진화를 주도하는 오픈하고 협력적인 생태계입니다. 그래서 우리는 베타 테스트 네트워크를 열고 커뮤니티 협업 메커니즘을 설정함으로써 개발자들이 네트워크가 어떻게 구축되고 개선되는지 진정한 부분이 되기를 원합니다.
모든 취약점 보고서, 모든 경계 사례 테스트, 모든 기술적 검증은 Meta Earth가 미래에 대규모 Web3 애플리케이션을 지원하기 위해 필요한 안정성, 보안 및 확장성을 갖추기 위해 한 단계 더 가까워집니다.
모듈형 네트워크 보안을 구축하는 데 참여하고 싶으시다면, Meta Earth 버그 바운티에 당신을 환영합니다. 당신이 발견할 것을 기대하고 있습니다.
