Nos últimos dois anos, o Meta Earth tem avançado de forma constante em seu trabalho em infraestrutura de modular blockchain, identidade na cadeia e desenvolvimento da ecossistema. Até agora, o número de IDs ME (identidades de usuários verificadas na cadeia) ultrapassou 5,7 milhões, com uma comunidade em crescimento que continua a se juntar à ecossistema do Meta Earth. À medida que a rede escala, uma coisa tornou-se cada vez mais clara: um ecossistema de desenvolvedores vibrante e uma base de segurança robusta serão as bases para a próxima fase do Meta Earth.
Para reforçar ainda mais a base do desenvolvimento do ecossistema e aumentar de forma abrangente a estabilidade e a segurança da rede de testes e do ambiente de desenvolvimento, os MetaEarth Devs lançam oficialmente o programa de recompensa de segurança Meta Earth Bug Bounty. O programa será implementado em três fases, com um total de prêmios avaliado em 300.000 dólares em $MEC, e um prêmio máximo de 5.000 dólares em $MEC por indivíduo por uma única vulnerabilidade.
A Fase 1 está agora oficialmente ativa, com um prêmio avaliado em $100.000 em $MEC. Convidamos sinceramente os pesquisadores e desenvolvedores de segurança de todo o mundo a participar e proteger conjuntamente a segurança do ecossistema Meta Earth.
Data do Programa
Bug Bounty Fase 1:
27 de maio de 2026, 07:00 UTC – 17 de junho de 2026, 07:00 UTC
Regras do Programa
Escopo desta Fase
ME Hub (Camada de liquidacao)
| Módulo | Direção de Testes |
| ME Hub (Camada de liquidacao) | Mecanismo de registro Sequencer, mecanismo de consenso (CometBFT), votação de validadores e produção de blocos, problemas de consistência de AppHash, módulo wstaking staking comercial, governança de proposta do módulo wgov, segurança de fundos do módulo Gravity bridge cross-chain, lógica de emissão de tokens do módulo wmint, mecanismo de distribuição de recompensas nacionais/região do módulo wdistri, mecanismo de cobrança de taxas Gas fee, submissão de estado do módulo RollApp, gerenciamento de identidade do módulo DID, autenticação de identidade do módulo KYC, recompensas de adesão ao grupo do módulo megroup.Como o relayer e o código da contratação para a Ponte Meta Earth ainda não estão abertos, a Ponte está excluída do escopo deste Bug Bounty. Para referência, os desenvolvedores são bem-vindos a estudar o código-fonte dos módulos Gravity, BSC e TRON. Fora do Escopo |
Como o relayer e o código da contratação para a Ponte Meta Earth ainda não estão abertos, a Ponte está excluída do escopo deste Bug Bounty. Para referência, os desenvolvedores são bem-vindos a estudar o código-fonte dos módulos Gravity, BSC e TRON.
Fora do Escopo
| Categoria | Descrição |
| Integrações de Terceiros | Carteiras ou outros serviços de integração de terceiros não oficialmente mantidos pela Meta Earth |
| Problemas Conhecidos | Bugs que foram divulgados publicamente e marcados antes do início do programa (como listado no known-issues.md) |
| Engenharia Social | Ataques de engenharia social, incluindo phishing, golpes e falsificação de identidade |
| Ataques ao Mainnet | Qualquer atividade de teste ou ataque visando o Mainnet da Meta Earth |
| Infraestrutura Física | Problemas de segurança envolvendo ativos da camada física, como centros de dados e hardware de servidores |
Recompensas
| Gravidade | Definição (Escopo Testnet) | Faixa de Recompensa($MEC) | Exemplos Típicos |
| 🔴 Crítico | Módulos envolvendo segurança de fundos de cadeia externa, mecanismos de consenso e verificação de estado, incluindo o mecanismo de consenso CometBFT, votação de validadores e produção de blocos, consistência do estado AppHash e segurança de fundos do módulo Gravity ponte cross-chain. | $2.000 – $5.000 | Vulnerabilidade no consenso CometBFT |
| 🟠 Alto | Problemas nos módulos de negócios principais que afetam a disponibilidade do sistema e a integridade dos dados — incluindo wstaking (staking flexível / termo fixo staking), wgov (propostas de governança), wmint (lógica de emissão de tokens), wdistri (distribuição de recompensas regionais), submissão de estado do RollApp e gerenciamento do Sequencer. | $1.000 – $2.000 | RollApp não consegue enviar estado; mensagens cross-chain perdidas |
| 🟡 Médio | Módulos que afetam a autenticação de identidade e os processos comerciais associados, incluindo o mecanismo Gas fee, gestão de identidade DID, autenticação de identidade KYC e mecanismo de recompensa de adesão ao grupo ME. | $100 – $1.000 | Nível de autenticação KYC, estado de autenticação, estado de adesão ao grupo, recompensas de adesão ao grupo |
| 🟢 Baixo | Problemas relacionados a módulos não essenciais, como documentação e UI/UX. | $50 – $100 | O Explorer exibe erros; mensagens de erro imprecisas |
Como Participar
1. Por favor, preencha as informações em https://forms.gle/4AZisbddFWbnHS4M8 para que possamos mantê-lo atualizado sobre o progresso da sua atividade e distribuir as recompensas de forma oportuna.
2. Envie seu bug diretamente no GitHub durante o período do programa, usando o modelo abaixo:
Título da Vulnerabilidade
[Forneça um resumo em uma frase, por exemplo: "Vazamento de memória durante a sincronização do nó ME-HUB"]
Módulo Afetado
- ME-Hub
- Sequencer
- SDK/API
- Documentação
- Explorer/UI
Descrição da Vulnerabilidade
[Descreva o problema em detalhes, incluindo como ele pode ser acionado e qual é o impacto potencial.]
Passos para Reprodução
PoC (Obrigatório para gravidade média e superior)
[Código / scripts / capturas de tela / gravações de tela]
Informações do Ambiente
- Altura do bloco da Testnet:
- É reproduzível de forma consistente:
2. Após o envio bem-sucedido, seu relato entrará no processo oficial de revisão.
| Estágio | Prazo | Descrição |
| Envio Reconhecido | T + 1 dia útil | Confirmação por e-mail oficial de que o problema foi recebido |
| Reprodução Técnica | T + 3–5 dias úteis | A equipe técnica completa a reprodução do bug, avaliação de risco e classificação da gravidade; os resultados são compartilhados com o submissor |
| Distribuição de Recompensas | Dentro de 7 dias úteis após o encerramento do evento | Recompensas transferidas para o endereço da carteira fornecido pelo submissor (valor final da recompensa confirmado e comunicado ao submissor) |
Diretrizes do Programa
- Se múltiplos participantes submeterem o mesmo bug, o horário de submissão mais antigo terá prioridade; os submissores válidos selecionados entre os demais podem receber uma recompensa oficial adicional.
- Todo relato deve incluir a altura do bloco da testnet ou o hash da transação (Tx Hash). A equipe técnica reproduzirá e verificará cada relato no ambiente da testnet pública.
- Para evitar submissões em massa de baixa qualidade, as vulnerabilidades de baixa gravidade são limitadas a 3 submissões recompensadas por participante por semana. Não há limite de submissão para as vulnerabilidades de gravidade média e, acima disso, encorajamos fortemente relatórios de alta qualidade e reproduzíveis.
- Todos os links de submissão de bugs aprovados serão publicados no X, no artigo completo do blog e na página de destino oficial do programa, garantindo total rastreabilidade e um processo justo e transparente.
- Por favor, envie seu endereço $MEC (gerado via ME Pass) para receber recompensas. Todo $MEC ganho pode ser livremente trocado por USDT e sacado a qualquer momento. Baixe ME Pass no nosso site oficial ou na App Store.
- As recompensas do evento serão distribuídas em $MEC de valor equivalente, com a taxa de conversão baseada no preço em tempo real no dia da distribuição.
- Os Devs do MetaEarth reservam o direito de interpretação final deste programa.
Ajude a Construir um MetaEarth Mais Seguro
O que os desenvolvedores do MetaEarth pretendem construir é mais do que uma comunidade de desenvolvedores — é um ecossistema aberto e colaborativo onde os contribuidores trabalham juntos para identificar problemas, aprimorar o sistema e impulsionar a evolução contínua da infraestrutura subjacente ao Meta Earth. É por isso que começamos com um Bônus por Bugs: ao abrir nossa testnet e estabelecer mecanismos de colaboração com a comunidade, queremos que os desenvolvedores sejam verdadeiramente parte de como a rede é construída e melhorada.
Cada relato de vulnerabilidade, cada teste de caso extremo, cada verificação técnica aproxima o Meta Earth um passo da estabilidade, segurança e escalabilidade necessárias para suportar aplicações Web3 de grande escala no futuro.
Se você quiser fazer parte da construção da segurança da rede modular, adoraríamos tê-lo no Bônus por Bugs do Meta Earth. Não podemos esperar para ver o que você encontrará.
