Trong hai năm qua, Meta Earth đã tiến bộ ổn định trong công việc của mình trên cơ sở modular blockchain, xác thực trên chuỗi, và phát triển hệ sinh thái. Đến nay, số lượng ME IDs (các danh tính người dùng được xác minh trên chuỗi) đã vượt quá 5,7 triệu, với cộng đồng đang ngày càng lớn mạnh tiếp tục tham gia vào hệ sinh thái Meta Earth. Khi mạng lưới mở rộng, một điều trở nên rõ ràng hơn bao giờ hết: một hệ sinh thái nhà phát triển sôi động và nền tảng an ninh vững chắc sẽ là nền tảng cho giai đoạn tiếp theo của Meta Earth.
Để củng cố thêm nền tảng phát triển hệ sinh thái và nâng cao toàn diện tính ổn định và an ninh của mạng thử nghiệm và môi trường phát triển, MetaEarth Devs chính thức ra mắt chương trình thưởng bảo mật Meta Earth Bug Bounty. Chương trình sẽ được triển khai theo ba giai đoạn, với tổng giá trị giải thưởng lên đến 300.000 USD tương đương $MEC, và mức thưởng cao nhất là 5.000 USD tương đương $MEC cho mỗi lỗ hổng riêng lẻ.
Giai đoạn 1 hiện đã chính thức hoạt động, với quỹ thưởng trị giá 100.000 USD bằng $MEC. Chúng tôi chân thành mời các nhà nghiên cứu an ninh và nhà phát triển trên toàn thế giới tham gia và cùng nhau bảo vệ an toàn cho hệ sinh thái Meta Earth.
Ngày diễn ra chương trình
Giai đoạn 1 của Chương trình Bounties:
27 tháng 5 năm 2026, 07:00 UTC – 17 tháng 6 năm 2026, 07:00 UTC
Quy định của chương trình
Phạm vi cho giai đoạn này
ME Hub (Settlement Layer)
| Module | Hướng kiểm thử |
| ME Hub (Settlement Layer) | Cơ chế đăng ký Sequencer, cơ chế đồng thuận (CometBFT), bầu chọn người xác thực và sản xuất khối, vấn đề nhất quán của AppHash, module wstaking kinh doanh staking, module wgov quản trị đề xuất, module Gravity bảo mật vốn giao chuỗi, logic mintage token của module wmint, cơ chế phân phối phần thưởng quốc gia/vùng miền của module wdistri, cơ chế tính phí Gas fee, gửi trạng thái của module RollApp, quản lý danh tính của module DID, xác minh danh tính của module KYC, phần thưởng tham gia nhóm của module megroup.Vì relayer và mã hợp đồng cho Cầu Meta Earth chưa được mở nguồn, Cầu này bị loại khỏi phạm vi của chương trình Phần thưởng Lỗi này. Để tham khảo, các nhà phát triển được mời nghiên cứu mã nguồn của các mô-đun Gravity, BSC và TRON. Ngoài phạm vi |
Vì relayer và mã hợp đồng cho Cầu Meta Earth chưa được mở nguồn, Cầu này bị loại khỏi phạm vi của chương trình Phần thưởng Lỗi này. Để tham khảo, các nhà phát triển được mời nghiên cứu mã nguồn của các mô-đun Gravity, BSC và TRON.
Ngoài phạm vi
| Danh mục | Mô tả |
| Tích hợp bên thứ ba | Ví hoặc các dịch vụ tích hợp bên thứ ba không được Meta Earth chính thức bảo trì |
| Vấn đề đã biết | Các lỗi đã được công khai và ghi nhận trước khi chương trình bắt đầu (như liệt kê trong known-issues.md) |
| Kỹ thuật xã hội | Các cuộc tấn công kỹ thuật xã hội, bao gồm lừa đảo, lừa đảo và giả mạo |
| Cuộc tấn công trên mạng chính | Bất kỳ hoạt động kiểm tra hoặc tấn công nào nhắm vào Mạng Chính Meta Earth |
| Cơ sở hạ tầng vật lý | Các vấn đề an ninh liên quan đến tài sản lớp vật lý như trung tâm dữ liệu và phần cứng máy chủ |
Phần thưởng
| Mức độ nghiêm trọng | Định nghĩa (Phạm vi Testnet) | Phạm vi Phần thưởng($MEC) | Ví dụ điển hình |
| 🔴 Nguy hiểm | Các mô-đun liên quan đến an ninh vốn chuỗi bên ngoài, cơ chế đồng thuận và xác minh trạng thái, bao gồm cơ chế đồng thuận CometBFT, bỏ phiếu của người xác thực và sản xuất khối, tính nhất quán trạng thái AppHash, và an ninh vốn của mô-đun Gravity cross-chain bridge. | 2.000 USD – 5.000 USD | Lỗ hổng đồng thuận CometBFT |
| 🟠 Cao | Các vấn đề trong các mô-đun kinh doanh cốt lõi ảnh hưởng đến khả năng sẵn sàng hệ thống và tính toàn vẹn dữ liệu — bao gồm wstaking (thời hạn linh hoạt / cố định staking), wgov (các đề xuất quản trị), wmint (logic phát hành token), wdistri (phân phối phần thưởng khu vực), gửi trạng thái RollApp, và quản lý Sequencer. | 1.000 USD – 2.000 USD | RollApp không thể gửi trạng thái; thông điệp chéo chuỗi bị mất |
| 🟡 Trung bình | Các module ảnh hưởng đến xác thực danh tính và quy trình kinh doanh liên quan, bao gồm cơ chế Gas fee, quản lý danh tính DID, xác thực danh tính KYC, và cơ chế thưởng tham gia nhóm ME. | 100 – 1.000 | cấp độ xác thực KYC, trạng thái xác thực, trạng thái tham gia nhóm, thưởng tham gia nhóm |
| 🟢 Thấp | Các vấn đề liên quan đến các module không phải là cốt lõi như tài liệu và giao diện người dùng. | 50 – 100 | Trình duyệt hiển thị lỗi; thông báo lỗi không chính xác |
Cách tham gia
1. Vui lòng điền thông tin tại https://forms.gle/4AZisbddFWbnHS4M8 để chúng tôi có thể cập nhật tiến độ hoạt động cho bạn và phân phối phần thưởng kịp thời.
2. Gửi lỗi của bạn trực tiếp trên GitHub trong thời gian chương trình, sử dụng mẫu dưới đây:
Tiêu đề lỗ hổng
[Cung cấp tóm tắt một câu, ví dụ: "Lỗi rò rỉ bộ nhớ trong quá trình đồng bộ nút ME-HUB"]
Module bị ảnh hưởng
- ME-Hub
- Sequencer
- SDK/API
- Tài liệu
- Trình duyệt/Giao diện người dùng
Mô tả lỗ hổng
[Mô tả vấn đề chi tiết, bao gồm cách nó có thể được kích hoạt và tác động tiềm năng là gì.]
Bước tái tạo
PoC (Bắt buộc đối với mức độ nghiêm trọng Trung bình trở lên)
[Mã / script / hình ảnh chụp màn hình / ghi hình màn hình]
Thông tin môi trường
- Số khối Testnet:
- Có được tái tạo một cách nhất quán không:
2. Sau khi nộp thành công, báo cáo của bạn sẽ tham gia vào quy trình xem xét chính thức.
| Giai đoạn | Khoảng thời gian | Mô tả |
| Báo cáo đã được nhận | T + 1 ngày làm việc | Thông báo email chính thức xác nhận vấn đề đã được nhận |
| Tái tạo kỹ thuật | T + 3–5 ngày làm việc | Nhóm kỹ thuật hoàn thành việc tái tạo lỗi, đánh giá rủi ro và phân loại mức độ nghiêm trọng; kết quả được chia sẻ với người nộp báo cáo |
| Phân phối phần thưởng | Trong vòng 7 ngày làm việc sau khi sự kiện kết thúc | Phần thưởng được chuyển đến địa chỉ ví do người nộp báo cáo cung cấp (Số tiền phần thưởng cuối cùng được xác nhận và thông báo cho người nộp báo cáo) |
Hướng dẫn chương trình
- Nếu nhiều người tham gia nộp cùng một lỗi, thời điểm nộp sớm nhất sẽ được ưu tiên; các người nộp báo cáo hợp lệ còn lại có thể nhận thêm một phần thưởng chính thức.
- Mỗi báo cáo phải bao gồm số khối testnet hoặc giao dịch hash (Tx Hash). Nhóm kỹ thuật sẽ tái tạo và xác minh từng báo cáo trong môi trường testnet công khai.
- Để ngăn chặn các bài nộp hàng loạt chất lượng thấp, các lỗ hổng có mức độ nghiêm trọng thấp sẽ bị giới hạn ở 3 bài nộp được thưởng cho mỗi người tham gia mỗi tuần. Không có giới hạn bài nộp đối với các lỗ hổng có mức độ nghiêm trọng trung bình và cao — chúng tôi khuyến khích mạnh mẽ các báo cáo chất lượng cao, có thể tái tạo.
- Tất cả các liên kết bài nộp lỗi đã được phê duyệt sẽ được công bố trên X, bài viết blog đầy đủ và trang đăng nhập chương trình chính thức, đảm bảo tính minh bạch và quy trình công bằng, minh bạch.
- Vui lòng gửi địa chỉ $MEC của bạn (được tạo thông qua ME Pass) để nhận phần thưởng. Tất cả $MEC đã đạt được có thể được chuyển đổi tự do sang USDT và rút tiền bất kỳ lúc nào. Tải xuống ME Pass từ trang web chính thức của chúng tôi hoặc Cửa hàng Ứng dụng.
- Phần thưởng cho sự kiện sẽ được phân phối dưới dạng $MEC có giá trị tương đương, với tỷ lệ chuyển đổi dựa trên giá thực tế vào ngày phân phối.
- Các nhà phát triển MetaEarth giữ quyền giải thích cuối cùng cho chương trình này.
Hỗ trợ xây dựng một MetaEarth an toàn hơn
Điều mà các nhà phát triển MetaEarth hướng đến xây dựng không chỉ là một cộng đồng nhà phát triển — mà đó là một hệ sinh thái mở, hợp tác nơi các nhà đóng góp làm việc cùng nhau để đưa ra các vấn đề, cải thiện hệ thống và thúc đẩy quá trình phát triển liên tục của cơ sở hạ tầng cốt lõi của Meta Earth. Đó là lý do tại sao chúng tôi bắt đầu với chương trình Thưởng Phát hiện Lỗ Hổng: bằng cách mở rộng mạng thử nghiệm của chúng tôi và thiết lập các cơ chế hợp tác của cộng đồng, chúng tôi muốn các nhà phát triển thực sự là một phần trong cách mạng lưới được xây dựng và cải tiến.
Mỗi báo cáo lỗ hổng, mỗi bài kiểm tra trường hợp biên, mỗi xác minh kỹ thuật đều đưa Meta Earth gần hơn một bước tới tính ổn định, an toàn và khả năng mở rộng cần thiết để hỗ trợ các ứng dụng Web3 quy mô lớn trong tương lai.
Nếu bạn muốn trở thành một phần trong việc xây dựng an ninh mạng theo mô-đun, chúng tôi rất vui được có bạn trong chương trình Thưởng Phát hiện Lỗ Hổng của Meta Earth. Chúng tôi không thể chờ đợi để xem bạn tìm thấy điều gì.
