Geçen iki yıl boyunca, Meta Earth, modular blockchain altyapısı, zincir üzerinde kimlik ve ekosistem geliştirme konularında çalışmalarını sürekli ilerletti. Bugünye kadar ME ID'ler (zincir üzerinde doğrulanmış kullanıcı kimlikleri) sayısı 5,7 milyonu geçti ve büyüyen bir topluluk, Meta Earth ekosistemiyle devam ediyor. Ağ ölçeklendiğinde, bir şey giderek daha açık hale geldi: canlı bir geliştirici ekosistemi ve güçlü bir güvenlik temeli, Meta Earth'in bir sonraki aşamasının temel taşları olacak.
Ekosistem geliştirme temelinin güçlendirilmesi ve test ağı ve geliştirme ortamının kararlılığını ve güvenliğini kapsamlı şekilde artırmak amacıyla, MetaEarth Devs resmen Meta Earth Hata Ödül Programı güvenlik ödülleri programını başlatıyor. Program üç fazda uygulanacak olup, toplam ödül havuzu MEC değerinde 300.000 dolar olacak ve tek bir zayıflık için bireysel maksimum ödül MEC değerinde 5.000 dolar olacak.
Faz 1 resmen şu anda resmen açık, $100.000 değerinde $MEC prize pool ile. Güvenlik araştırmacıları ve geliştiricileri dünya çapında, Meta Earth ekosisteminin güvenliğini birlikte korumaya davet ediyoruz.
Program Tarihleri
Hata Ödül Programı Faz 1:
27 Mayıs 2026, 07:00 UTC – 17 Haziran 2026, 07:00 UTC
Program Kuralları
Bu Faz İçin Kapsam
ME Hub (Settlement Layer)
| Modül | Test Yönü |
| ME Hub (Settlement Layer) | Sequencer kayıt mekanizması, konsensüs mekanizması (CometBFT), validator oylaması ve blok üretimi, AppHash tutarlılık sorunları, wstaking modülü staking işi, wgov modülü önerisi yönetimi, Gravity modülü cross-chain bridge fon güvenliği, wmint modülü token üretim mantığı, wdistri modülü ulusal/bölgesel ödül dağıtım mekanizması, Gas fee ücretlendirme mekanizması, RollApp modülü durum teslimi, DID modülü kimlik yönetimi, KYC modülü kimlik doğrulama, megroup modülü grup katılmaya yönelik ödülleri.relayer ve Meta Earth Köprüsü için sözleşmelerin henüz açık kaynak olmadığından, Köprü bu Hata Ödülü Programı kapsamında yer almamaktadır. Referans olarak, geliştiricilerin Gravity, BSC ve TRON modüllerinin kaynak kodlarını incelemesi önerilmektedir. Program Dışında |
relayer ve Meta Earth Köprüsü için sözleşmelerin henüz açık kaynak olmadığından, Köprü bu Hata Ödülü Programı kapsamında yer almamaktadır. Referans olarak, geliştiricilerin Gravity, BSC ve TRON modüllerinin kaynak kodlarını incelemesi önerilmektedir.
Program Dışında
| Kategori | Açıklama |
| Üçüncü Parti Entegrasyonları | Meta Earth tarafından resmi olarak desteklenmeyen Cüzdanlar veya diğer üçüncü parti entegrasyon hizmetleri |
| Bilinen Sorunlar | Program başlamadan önce kamuoyuna açıklandığı ve bilinen-sorunlar.md'de listelendiği şekilde işaretlenmiş hatalar |
| Sosyal Mühendislik | Phishing, sahtecilik ve kimlik takma dahil olmak üzere sosyal mühendislik saldırıları |
| Ana Ağı Saldırıları | Meta Earth Ana Ağı'na yönelik test veya saldırganlık aktivitesi |
| Fiziksel Altyapı | Veri merkezleri ve sunucu donanımı gibi fiziksel katman varlıklarını etkileyen güvenlik sorunları |
Ödüller
| Ciddiyet | Tanım (Testnet Kapsamı) | Ödül Aralığı($MEC) | Tipik Örnekler |
| 🔴 Kritik | Dış zincir fon güvenliği, konsensüs mekanizmaları ve durum doğrulamasını içeren modüller, CometBFT konsensüs mekanizması, validator oylama ve blok üretim, AppHash durum tutarlılığı ve Gravity modülü cross-chain bridge fon güvenliği. | 2.000 $ – 5.000 $ | CometBFT konsensüs zafiyeti |
| 🟠 Yüksek | Sistem erişilebilirliği ve veri bütünlüğünü etkileyen çekirdek iş modülleri — wstaking (esnek / sabit süreli staking), wgov (yönetim önerileri), wmint (token oluşturma mantığı), wdistri (bölgesel ödül dağıtımı), RollApp durum teslimi ve Sequencer yönetimi. | 1.000 $ – 2.000 $ | RollApp durum teslim edemiyor; çapraz zincir mesajları atılıyor |
| 🟡 Orta | Kimlik doğrulamasını etkileyen modüller ve ilgili iş süreçleri, Gas fee mekanizması, DID kimlik yönetimi, KYC kimlik doğrulaması ve ME Grubu grup katılım ödüllendirme mekanizması. | $100 – $1,000 | KYC doğrulama seviyesi, doğrulama durumu, grup katılmadurumu, grup katılmadurumundan kaynaklı ödüller |
| 🟢 Düşük | Belgeleme ve UI/UX gibi temel modüllerle ilgili sorunlar. | $50 – $100 | Keşfeci hatalar gösterir; yanlış hata mesajları |
Katılmak Nasıl?
Lütfen https://forms.gle/4AZisbddFWbnHS4M8 adresindeki formu doldurun, böylece faaliyet ilerlemenizi güncel tutabilir ve ödülleri zamanında dağıtabiliriz.
Program süresi içinde GitHub üzerinden aşağıdaki şablona göre doğrudan sorunu bildirin:
Zayıflık Başlığı
[Bir cümlelik özeti, örneğin "ME-HUB düğüm senkronizasyonu sırasında bellek sızıntısı"]
Etkilenen Modül
- ME-Hub
- Sequencer
- SDK/API
- Belgeleme
- Keşfeci/UI
Zayıflık Açıklaması
[Sorunu ayrıntılı şekilde tanımlayın, nasıl tetiklenebileceği ve potansiyel etkisi ne olacağını belirtin.]
Tepeden incelemek için adımlar
PoC (Orta ağırlıkta ve üzeri için zorunludur)
[Kod / betikler / ekran görüntülerini / ekran kayıtları]
Ortam Bilgileri
- Testnet blok yüksekliği:
- Aynı şekilde tekrar ediyor mu:
2. Başarılı bir şekilde gönderildikten sonra, raporunuz resmi inceleme sürecine girecektir.
| Aşama | Zaman Çerçevesi | Açıklama |
| Gönderim Onaylandı | T + 1 iş günü | Sorunun alındığını onaylayan resmi e-posta |
| Teknik Tekrar | T + 3–5 iş günü | Teknik ekibin hata tekrarını, risk değerlendirmesini ve ciddiyet sınıflandırmasını tamamlaması; sonuçlar gönderene iletilir |
| Ödül Dağıtımı | Etkinlik sona erdikten sonra 7 iş günü içinde | Gönderen tarafından sağlanan cüzdan adresine ödüller aktarılır (Son ödül miktarı gönderene bildirilir) |
Program Kılavuzu
- Birden fazla katılımcı aynı hatayı gönderirse, en erken gönderim zaman damgası önceliklidir; kalanlardan seçilen geçerli gönderenlerin bazıları ek resmi ödül alabilir.
- Her gönderim, testnet blok yüksekliği veya işlem hash (Tx Hash) içermelidir. Teknik ekip, her raporu kamuya açık testnet ortamında tekrarlayıp doğrulacaktır.
- Toplu düşük kaliteli teklifleri önlemek için, düşük ciddiyetli zayıflıklar, katılımcı başına haftada 3 ödüllü teklife kadar sınırlıdır. Orta ciddiyetli zayıflıklar için herhangi bir teklif sınırı yoktur ve yukarıda - yüksek kaliteli, tekrarlanabilir raporlar konusunda güçlü şekilde teşvik ediyoruz.
- Tüm onaylanmış hata teklif bağlantıları, X, tam blog yazısı ve resmi program landing sayfasında yayınlanacaktır, bu da tam izlenebilirlik ve adil, şeffaf bir süreç sağlar.
- Ödül almak için lütfen ME Pass aracılığıyla oluşturulan $MEC adresinizi gönderin. Kazanılan tüm $MEC, USDT'e serbestçe değiştirilebilir ve her zaman çekilebilir. ME Pass'i resmi web sitemizden veya App Store'dan indirin.
- Etkinlik için ödüller, dağıtım günündeki gerçek zamanlı fiyatına göre dönüşüm oranına dayalı olarak $MEC değerinde dağıtılacaktır.
- MetaEarth Devs, bu program için son yorum hakkı saklıdır.
Daha Güvenli bir MetaEarth İnşa Et!
MetaEarth Devs'in inşa etmeye çalıştığı, bir geliştirici topluluğundan daha fazlasıdır — katkıda bulunanların sorunları ortaya çıkarması, sistemi geliştirme ve Meta Earth'in temel altyapısının sürekli evrimine katkıda bulunması için açık ve işbirlikçi bir ekosistemdir. Bu nedenle, test ağımızı açarak topluluk işbirliği mekanizmaları kurarak, geliştiricilerin ağın nasıl inşa edilip geliştirildiğinin gerçekten parçası olmalarını istiyoruz.
Her zararlı yazılım raporu, her kenar durum testi, her teknik doğrulama, Meta Earth'in gelecekte büyük ölçekli Web3 uygulamalarını desteklemesi için gerekli olan istikrar, güvenlik ve ölçeklenebilirliğe bir adım daha yaklaştırmaktadır.
Modüler ağ güvenliğini inşa etmeye katılmak istiyorsanız, Meta Earth Zararlı Yazılım Ödül Programı'nda sizinle tanışmaktan memnuniyet duyarız. Ne bulacağınızı görmekten özlemeyecek kadar sabırsızız.
