ในสองปีที่ผ่านมา Meta Earth ได้พัฒนาผลงานอย่างต่อเนื่องในด้านโครงสร้างพื้นฐาน modular blockchain, ตัวตนบนบล็อกเชน และการพัฒนาระบบนิเวศ จนถึงปัจจุบัน จำนวน ID ของ ME (ตัวตนผู้ใช้บนบล็อกเชนที่ยืนยันแล้ว) ได้เกิน 5.7 ล้านคน โดยชุมชนที่กำลังเติบโตยังคงเข้าร่วมกับระบบนิเวศ Meta Earth ตามความเป็นจริงที่ชัดเจนมากขึ้นเมื่อเครือข่ายขยายตัว: ระบบนิเวศสำหรับนักพัฒนาที่มีชีวิตชีวาและพื้นฐานด้านความปลอดภัยที่แข็งแกร่งจะเป็นหัวใจสำคัญของขั้นตอนถัดไปของ Meta Earth
เพื่อเสริมสร้างพื้นฐานของการพัฒนาระบบนิเวศและเพิ่มความเสถียรและความปลอดภัยของระบบทดสอบและสภาพแวดล้อมในการพัฒนาอย่างครอบคลุม นักพัฒนา MetaEarth เปิดตัวโปรแกรมรางวัลความปลอดภัย Meta Earth Bug Bounty อย่างเป็นทางการ โปรแกรมนี้จะดำเนินในสามระยะ โดยมีเงินรางวัลรวมมูลค่า 300,000 ดอลลาร์สหรัฐฯ ซึ่งเทียบเท่ากับ $MEC และรางวัลสูงสุด 5,000 ดอลลาร์สหรัฐฯ ซึ่งเทียบเท่ากับ $MEC ต่อกรณีความผิดปกติแต่ละกรณี
ขั้นตอนที่ 1 ได้เปิดตัวอย่างเป็นทางการแล้ว โดยมีรางวัลรวมมูลค่า $100,000 ซึ่งเทียบเท่ากับ $MEC เราขอเชิญชวนนักวิจัยด้านความปลอดภัยและนักพัฒนาทั่วโลกให้เข้าร่วมและร่วมกันปกป้องความปลอดภัยของระบบนิเวศ Meta Earth อย่างจริงจัง
วันที่ของโปรแกรม
ขั้นตอนการรายงานช่องโหว่ ขั้นตอนที่ 1:
27 พฤษภาคม 2026, 07:00 UTC – 17 มิถุนายน 2026, 07:00 UTC
กฎของโปรแกรม
ขอบเขตของการดำเนินงานในขั้นนี้
ME Hub (Settlement Layer)
| โมดูล | ทิศทางการทดสอบ |
| ME Hub (Settlement Layer) | กลไกการลงทะเบียน Sequencer, กลไกการตกลง (CometBFT), การลงคะแนนเสียงของผู้ตรวจสอบและการผลิตบล็อก, ปัญหาความสอดคล้องของ AppHash, โมดูลการดำเนินธุรกิจ staking, โมดูลการกำกับดูแลข้อเสนอ wgov, กลไกความปลอดภัยของเงินใน cross-chain bridge ของโมดูล Gravity, กลไกการสร้างเหรียญใหม่ของโมดูล wmint, กลไกการแจกจ่ายรางวัลระดับประเทศ/ภูมิภาคของโมดูล wdistri, กลไกการเก็บค่าธรรมเนียม Gas fee, การส่งสถานะของโมดูล RollApp, โมดูลการจัดการอัตลักษณ์ DID, โมดูลการยืนยันอัตลักษณ์ KYC, รางวัลในการเข้าร่วมกลุ่มของโมดูล megroup.เนื่องจาก relayer และโค้ดสัญญาสำหรับ Meta Earth Bridge ยังไม่ได้เปิดเผยแหล่งโค้ด จึงถือว่า Bridge อยู่นอกขอบเขตของ Bug Bounty นี้ สำหรับอ้างอิง นักพัฒนาสามารถศึกษาโค้ดแหล่งที่มาของโมดูล Gravity, BSC และ TRON ได้ นอกเหนือจากขอบเขต |
เนื่องจาก relayer และโค้ดสัญญาสำหรับ Meta Earth Bridge ยังไม่ได้เปิดเผยแหล่งโค้ด จึงถือว่า Bridge อยู่นอกขอบเขตของ Bug Bounty นี้ สำหรับอ้างอิง นักพัฒนาสามารถศึกษาโค้ดแหล่งที่มาของโมดูล Gravity, BSC และ TRON ได้
นอกเหนือจากขอบเขต
| ประเภท | คำอธิบาย |
| การผสานงานกับบุคคลที่สาม | กระเป๋าเงินหรือบริการผสานงานบุคคลที่สามอื่น ๆ ที่ไม่ได้รับการดูแลอย่างเป็นทางการโดย Meta Earth |
| ปัญหาที่ทราบ | ข้อบกพร่องที่ได้รับการเปิดเผยและระบุไว้ก่อนเริ่มโปรแกรม (ตามที่ระบุใน known-issues.md) |
| การโจมตีทางสังคม | การโจมตีทางสังคม เช่น การหลอกลวง การฉ้อโกง และการปลอมตัว |
| การโจมตีบน Mainnet | กิจกรรมการทดสอบหรือการโจมตีใด ๆ ที่มุ่งเป้าไปที่ Mainnet ของ Meta Earth |
| โครงสร้างพื้นฐานทางกายภาพ | ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับสินทรัพย์ชั้นกายภาพ เช่น ศูนย์ข้อมูลและฮาร์ดแวร์เซิร์ฟเวอร์ |
รางวัล
| ระดับความรุนแรง | คำจำกัดความ (ขอบเขต Testnet) | ช่วงรางวัล($MEC) | ตัวอย่างทั่วไป |
| 🔴 ฉุกเฉิน | โมดูลที่เกี่ยวข้องกับความปลอดภัยของเงินในห่วงโซ่ภายนอกกลไกการมีส่วนร่วม และการตรวจสอบสถานะ รวมถึงกลไกการมีส่วนร่วม CometBFT การลงคะแนนเสียงของผู้ตรวจสอบและการผลิตบล็อก AppHash ความสอดคล้องของสถานะ และโมดูล Gravity cross-chain bridge ความปลอดภัยของเงิน | 2,000 ดอลลาร์ – 5,000 ดอลลาร์ | ช่องโหว่ในกลไกการมีส่วนร่วม CometBFT |
| 🟠 สูง | ปัญหาในโมดูลธุรกิจหลักที่ส่งผลกระทบต่อความสามารถในการใช้งานของระบบและความสมบูรณ์ของข้อมูล — รวมถึง wstaking (flexible / fixed-term staking), wgov (ข้อเสนอการกำกับดูแล), wmint (ตรรกะการออกเหรียญ), wdistri (การแจกจ่ายรางวัลตามภูมิภาค), การส่งสถานะของ RollApp และการจัดการ Sequencer | 1,000 ดอลลาร์ – 2,000 ดอลลาร์ | RollApp ไม่สามารถส่งสถานะได้; ข้อความข้ามห่วงโซ่ถูกยกเลิก |
| 🟡 ปานกลาง | โมดูลที่ส่งผลต่อการยืนยันตัวตนและกระบวนการทางธุรกิจที่เกี่ยวข้อง รวมถึงกลไก Gas fee การจัดการเอกลักษณ์ DID การยืนยันตัวตน KYC และกลไกรางวัลการเข้าร่วมกลุ่ม ME Group | 100 – 1,000 ดอลลาร์ | ระดับการยืนยันตัวตน KYC สถานะการยืนยันตัวตน สถานะการเข้าร่วมกลุ่ม รางวัลการเข้าร่วมกลุ่ม |
| 🟢 ต่ำ | ปัญหาที่เกี่ยวข้องกับโมดูลที่ไม่ใช่แกนหลัก เช่น เอกสารและ UI/UX | 50 – 100 ดอลลาร์ | เอ็กพลอเรอร์แสดงข้อผิดพลาด; ข้อความแจ้งเตือนที่ไม่ถูกต้อง |
วิธีการมีส่วนร่วม
1. กรุณากรอกข้อมูลที่ https://forms.gle/4AZisbddFWbnHS4M8 เพื่อให้เราสามารถอัปเดตความคืบหน้าของกิจกรรมให้คุณทราบ และแจกจ่ายรางวัลได้ทันเวลา
2. ส่งบั๊กโดยตรงบน GitHub ในช่วงเวลาของโปรแกรม โดยใช้เทมเพลตด้านล่าง:
หัวข้อความเสี่ยง
[ให้สรุปในหนึ่งประโยค เช่น "การรั่วไหลของหน่วยความจำระหว่างการซิงโครไนซ์โหนด ME-HUB"]
โมดูลที่ได้รับผลกระทบ
- ME-Hub
- Sequencer
- SDK/API
- เอกสาร
- เอ็กพลอเรอร์/UI
คำอธิบายความเสี่ยง
[อธิบายปัญหาอย่างละเอียด รวมถึงวิธีการกระตุ้นและผลกระทบที่อาจเกิดขึ้น]
ขั้นตอนในการทำซ้ำ
PoC (จำเป็นสำหรับความรุนแรงระดับปานกลางและสูง)
[โค้ด / สคริปต์ / ภาพหน้าจอ / วิดีโอการบันทึกหน้าจอ]
ข้อมูลสภาพแวดล้อม
- ระดับบล็อก Testnet:
- สามารถเกิดขึ้นซ้ำได้อย่างสม่ำเสมอหรือไม่:
3. เมื่อส่งรายงานสำเร็จ รายงานของคุณจะเข้าสู่กระบวนการตรวจสอบทางการ
| ขั้นตอน | เวลา | คำอธิบาย |
| การรับรองการส่งรายงาน | T + 1 วันทำการ | อีเมลยืนยันทางการที่ยืนยันว่าปัญหาได้รับการแจ้งแล้ว |
| การจำลองระบบทางเทคนิค | T + 3-5 วันทำการ | ทีมเทคนิคดำเนินการจำลองข้อบกพร่อง ประเมินความเสี่ยง และจัดประเภทความรุนแรงของปัญหา; ผลลัพธ์ถูกแบ่งปันกับผู้ส่งรายงาน |
| การจ่ายรางวัล | ภายใน 7 วันทำการหลังจากเหตุการณ์สิ้นสุด | รางวัลถูกโอนไปยังที่อยู่กระเป๋าเงินที่ผู้ส่งรายงานให้มา (จำนวนรางวัลสุทธิถูกยืนยันและแจ้งให้ผู้ส่งรายงานทราบ) |
แนวทางของโปรแกรม
- หากผู้เข้าร่วมหลายคนส่งข้อบกพร่องเดียวกัน ช่วงเวลาการส่งที่เร็วที่สุดจะได้รับการยอมรับ; ผู้ส่งรายงานที่ถูกเลือกที่เหลืออาจได้รับรางวัลเพิ่มเติมจากทางการ
- ทุกการส่งรายงานต้องมีหมายเลขบล็อกของทดสอบเครือข่ายหรือแฮชธุรกรรม (Tx Hash) ทีมเทคนิคจะจำลองและตรวจสอบรายงานแต่ละรายการในสภาพแวดล้อมทดสอบเครือข่ายสาธารณะ
- เพื่อป้องกันการส่งรายงานคุณภาพต่ำเป็นจำนวนมาก ความเสี่ยงที่มีระดับความรุนแรงต่ำจะถูกจำกัดไว้ที่ 3 รายงานต่อผู้เข้าร่วมต่อสัปดาห์ มีไม่มีข้อจำกัดในการส่งรายงานสำหรับความเสี่ยงที่มีระดับความรุนแรงปานกลางและสูง — เราขอแนะนำอย่างยิ่งให้ส่งรายงานที่มีคุณภาพสูงและสามารถตรวจสอบได้
- ลิงก์การส่งรายงานที่ได้รับการอนุมัติทั้งหมดจะถูกเผยแพร่บน X, บทความบล็อกทั้งหมด และหน้า Landing ของโปรแกรมทางการ ทำให้มั่นใจในความโปร่งใสและความยุติธรรมของการดำเนินการ
- กรุณาส่งที่อยู่ $MEC ของคุณ (ที่สร้างโดย ME Pass) เพื่อรับรางวัล ทั้ง $MEC ที่ได้รับสามารถแลกเป็น USDT ได้ตลอดเวลาและถอนออกได้ทุกเมื่อ ดาวน์โหลด ME Pass จากเว็บไซต์ทางการของเราหรือ App Store
- รางวัลสำหรับกิจกรรมจะถูกจ่ายเป็น $MEC ที่มีค่าเทียบเท่า โดยอัตราแลกเปลี่ยนจะคำนวณจากราคาจริงในวันที่จ่ายรางวัล
- Devs ของ MetaEarth ขอสงวนสิทธิ์ในการตีความสุดท้ายสำหรับโปรแกรมนี้
ช่วยสร้าง MetaEarth ที่ปลอดภัยยิ่งขึ้น
วัตถุประสงค์ของทีมพัฒนา MetaEarth คือการสร้างสิ่งที่มากกว่าชุมชนนักพัฒนา — มันคือระบบนิเวศที่เปิดกว้างและร่วมมือกัน ซึ่งผู้มีส่วนร่วมทำงานร่วมกันเพื่อแสดงปัญหา ปรับปรุงระบบ และขับเคลื่อนการพัฒนาอย่างต่อเนื่องของโครงสร้างพื้นฐานพื้นฐานของ Meta Earth นั่นจึงเป็นเหตุผลที่เราเริ่มต้นด้วยโครงการ Bug Bounty: โดยการเปิดใช้งาน testnet ของเราและจัดตั้งกลไกการทำงานร่วมกันของชุมชน เราต้องการให้นักพัฒนามีส่วนร่วมจริงในการสร้างและปรับปรุงเครือข่าย
ทุกรายงานความเสี่ยง ทุกการทดสอบกรณีขอบ ทุกการตรวจสอบทางเทคนิคทำให้ Meta Earth เข้าใกล้ความมั่นคง ความปลอดภัย และความสามารถในการขยายตัวที่จำเป็นสำหรับการสนับสนุนแอปพลิเคชัน Web3 ขนาดใหญ่ในอนาคต
หากคุณต้องการเป็นส่วนหนึ่งของการสร้างความปลอดภัยของเครือข่ายแบบโมดูลาร์ เราอยากให้คุณเข้าร่วมในโครงการ Bug Bounty ของ Meta Earth เราไม่สามารถรอคอยที่จะได้เห็นสิ่งที่คุณพบได้เลย
