За последние два года Meta Earth постепенно развивала свою работу в области modular blockchain инфраструктуры, on-chain идентичности и развития экосистемы. На сегодняшний день количество ME ID (подтвержденных on-chain пользовательских идентификаций) превысило 5,7 миллиона, а растущее сообщество продолжает присоединяться к экосистеме Meta Earth. По мере масштабирования сети одно стало все более очевидным: устойчивая экосистема разработчиков и прочная основа безопасности станут опорными элементами следующего этапа развития Meta Earth.
Чтобы укрепить основу развития экосистемы и комплексно повысить стабильность и безопасность тестовой сети и среды разработки, MetaEarth Devs официально запускает программу по вознаграждению за баги Meta Earth. Программа будет запущена в трех этапах, с общим призовым фондом, оцениваемым в 300 000 долларов США в виде $MEC, и максимальным вознаграждением в 5000 долларов США в виде $MEC за один уязвимость.
Фаза 1 теперь официально запущена, с призовым фондом в размере $100 000 в виде $MEC. Мы искренне приглашаем исследователей безопасности и разработчиков со всего мира участвовать и совместно обеспечивать безопасность экосистемы Meta Earth.
Сроки программы
Баг-байтная фаза 1:
27 мая 2026 г., 07:00 UTC – 17 июня 2026 г., 07:00 UTC
Правила программы
Охват этой фазы
ME Hub (Settlement Layer)
| Модуль | Направление тестирования |
| ME Hub (Settlement Layer) | Механизм регистрации Sequencer, механизмы консенсуса (CometBFT), голосование нод-валидаторов и производство блоков, проблемы согласованности AppHash, бизнес-модуль staking, механизм предложения управления wgov, безопасность средств модуля Gravity для межцепочечных мостов, логика выпуска токенов модуля wmint, механизм распределения национальных/региональных вознаграждений модуля wdistri, механизм начисления Gas fee, отправка состояний модуля RollApp, управление идентификацией модуля DID, аутентификация идентичности модуля KYC, вознаграждение за присоединение к группе модуля megroup.Поскольку relayer и исходный код контракта для моста Meta Earth еще не являются открытыми, мост исключен из области этого Баг Банкета. Для справки разработчикам предлагается изучить исходный код модулей Gravity, BSC и TRON. Вне зоны ответственности |
Поскольку relayer и исходный код контракта для моста Meta Earth еще не являются открытыми, мост исключен из области этого Баг Банкета. Для справки разработчикам предлагается изучить исходный код модулей Gravity, BSC и TRON.
Вне зоны ответственности
| Категория | Описание |
| Интеграции с третьими сторонами | Кошельки или другие сервисы интеграции с третьими сторонами, которые не официально поддерживаются Meta Earth |
| Известные проблемы | Ошибки, которые были раскрыты публично и отмечены до запуска программы (как указано в файле known-issues.md) |
| Социальная инженерия | Атаки социальной инженерии, включая фишинг, мошенничество и подделку личности |
| Атаки на основную сеть | Любые тестирование или атакующие действия, направленные на основную сеть Meta Earth |
| Физическая инфраструктура | Проблемы безопасности, связанные с физическими ресурсами, такими как центры обработки данных и серверное оборудование |
Награды
| Степень серьезности | Определение (тестовая сеть) | Диапазон наград ( $MEC ) | Типичные примеры |
| 🔴 Критический | Модули, связанные с безопасностью внешних цепочек, механизмами консенсуса и проверкой состояния, включая механизм консенсуса CometBFT, голосование и производство блоков для валидаторов, согласованность состояния AppHash и безопасность средств в модуле Gravity мост между цепочками. | 2000 – 5000 $ | Уязвимость консенсуса CometBFT |
| 🟠 Высокий | Проблемы в модулях основного бизнеса, влияющие на доступность системы и целостность данных — включая wstaking (гибкий / фиксированный срок ставка), wgov (предложения по управлению), wmint (логика выпуска токенов), wdistri (распределение региональных вознаграждений), отправка состояния RollApp и управление Sequencer. | 1000 – 2000 $ | RollApp не может отправить состояние; поперечные сообщения утеряны |
| 🟡 Средний | Модули, влияющие на аутентификацию личности и связанные с ней бизнес-процессы, включая механизм Gas fee, управление идентификацией DID, аутентификацию личности KYC и механизм вознаграждения за присоединение к группе ME Group. | $100 – $1 000 | Уровень аутентификации KYC, статус аутентификации, статус присоединения к группе, вознаграждение за присоединение к группе |
| 🟢 Низкий | Вопросы, связанные с неосновными модулями, такими как документация и UI/UX. | $50 – $100 | Эксплорер отображает ошибки; неточные сообщения об ошибках |
Как участвовать
1. Пожалуйста, заполните информацию по ссылке https://forms.gle/4AZisbddFWbnHS4M8, чтобы мы могли держать вас в курсе прогресса вашей активности и своевременно распределять вознаграждения.
2. Подайте свою уязвимость напрямую в GitHub во время программы, используя шаблон ниже:
Название уязвимости
[Предоставьте краткое описание, например: «Утечка памяти при синхронизации узла ME-HUB»]
Затронутый модуль
- ME-Hub
- Sequencer
- SDK/API
- Документация
- Эксплорер/UI
Описание уязвимости
[Опишите проблему подробно, включая то, как она может быть вызвана и какой потенциальный эффект она может иметь.]
Шаги воспроизведения
PoC (Требуется для уязвимостей средней серьезности и выше)
[Код / скрипты / скриншоты / видеозаписи]
Информация о среде
- Высота блока тестовой сети:
- Воспроизводится ли это постоянно:
2. После успешной отправки ваш отчет попадет в официальный процесс проверки.
| Этап | Срок | Описание |
| Отправка подтверждена | T + 1 рабочий день | Официальное подтверждение по электронной почте о том, что проблема получена |
| Техническое воспроизведение | T + 3–5 рабочих дней | Техническая команда завершает воспроизведение бага, оценку рисков и классификацию серьезности; результаты сообщаются отправителю |
| Распределение вознаграждений | В течение 7 рабочих дней после окончания события | Вознаграждения перечислены на кошелек, указанный отправителем (окончательная сумма вознаграждения подтверждена и сообщена отправителю) |
Правила программы
- Если несколько участников отправляют один и тот же баг, приоритет имеет первая отметка времени отправки; среди остальных выбранные действительные отправители могут получить дополнительное официальное вознаграждение.
- Каждая отправка должна содержать высоту блока тестовой сети или хэш транзакции (Tx Hash). Техническая команда воспроизведет и проверит каждый отчет в общественной тестовой среде.
- Чтобы предотвратить массовые подачи низкокачественных сообщений, количество вознаграждённых сообщений по уязвимостям низкой серьёзности ограничено 3 сообщениями на участника в неделю. Ограничений по количеству сообщений для уязвимостей средней серьёзности нет — мы настоятельно рекомендуем предоставлять высококачественные, воспроизводимые отчёты.
- Все одобрённые ссылки на сообщения о багах будут опубликованы в X, полной статье блога и официальной странице программы, обеспечивая полную отслеживаемость и справедливый, прозрачный процесс.
- Пожалуйста, отправьте свой адрес $MEC (сгенерированный через ME Pass), чтобы получить вознаграждение. Все заработанные $MEC можно свободно обменять на USDT и вывести в любое время. Скачайте ME Pass с нашего официального сайта или в App Store.
- Вознаграждения за мероприятие будут распределены в $MEC эквивалентной стоимости, с курсом обмена, основанным на реальном времени цены в день распределения.
- Devs MetaEarth оставляет за собой право окончательного толкования этой программы.
Помогите создать более безопасный MetaEarth
То, что стремится построить команда MetaEarth — это больше, чем сообщество разработчиков — это открытая, совместная экосистема, где участники работают вместе, чтобы выявлять проблемы, совершенствовать систему и способствовать непрерывному развитию базовой инфраструктуры Meta Earth. Именно поэтому мы начинаем с Баг-бонуса: открывая наш тестнет и создавая механизмы коллективной работы, мы хотим, чтобы разработчики действительно были частью того, как сеть строится и улучшается.
Каждый отчет о уязвимости, каждая проверка крайних случаев, каждый технический контроль приближает Meta Earth к стабильности, безопасности и масштабируемости, необходимым для поддержки крупномасштабных Web3-приложений в будущем.
Если вы хотите участвовать в создании модульной сетевой безопасности, мы с радостью примем вас в Баг-бонусе Meta Earth. Мы не можем дождаться, что вы найдете.
