過去兩年,Meta Earth 持續圍繞模塊化區塊鏈基礎設施、鏈上身份體系與生態建設穩步推進。截至目前,ME ID(鏈上真實用戶身份)數量已突破 570 萬,越來越多用戶正在加入 Meta Earth 生態。隨著生態規模不斷擴大,我們也愈發清晰地認識到:開發者生態建設與底層安全能力,將是 Meta Earth 邁向下一階段的關鍵基石。
為進一步夯實生態發展基礎,全面提升測試網與開發環境的穩定性與安全性,MetaEarth Devs 正式推出 Meta Earth Bug Bounty 安全賞金計畫。該計畫共分三期推進,總獎金池價值 300,000 美元等值 $MEC,單項漏洞單人最高可獲 5,000 美元等值 $MEC 獎勵。
第一期現已正式啟動,獎池價值 100,000 美元等值 $MEC,誠邀全球安全研究人員與開發者參與,共同守護 Meta Earth 生態安全。
活動時間
Bug Bounty 第一期:2026 年 5 月 27 日 07:00 UTC – 6 月 17 日 07:00 UTC
活動規則
本期 Bug 測試方向
- ME Hub(結算層):
| 模塊 | 測試方向 |
| ME Hub(結算層) | 排序器註冊機制、共識機制(CometBFT)、驗證節點投票出塊、AppHash 一致性問題、wstaking 模塊質押業務、wgov 模塊提案治理、Gravity 模塊跨鏈橋資金安全問題、wmint 模塊產幣邏輯、wdistri 模塊國家區獎勵分配機制、Gas 費收費機制、RollApp 模塊狀態提交、DID 模塊身份管理、KYC 模塊身份認證、megroup 模塊加群獎勵 |
*鑒於 Meta Earth Bridge 的中繼器與合約代碼尚未開源,本次 Bug Bounty 暫不涵蓋 Bridge 測試範圍;開發者可通過閱讀 Gravity、BSC、TRON 三個模塊的代碼進行參考研究。
- 以下類別不納入獎勵範圍:
| 類別 | 說明 |
| 第三方集成 | 非 Meta Earth 官方維護的錢包或其他第三方集成服務 |
| 已知問題 | 活動開始前已公開並標記的已知 Bug(以 known-issues.md 清單為準) |
| 社交工程攻擊 | 包括釣魚、詐騙、身份冒充等社交工程類攻擊行為 |
| 主網攻擊 | 針對 Meta Earth 主網(Mainnet)的任何測試或攻擊行為 |
| 物理基礎設施 | 涉及數據中心、伺服器硬體等物理層面的安全問題 |
活動獎勵
| Bug 等級 | 定義(測試網範圍) | 獎勵($MEC) | 典型示例 |
| 嚴重 | 涉及外鏈資金安全、共識機制及狀態驗證等核心模塊,包括 CometBFT 共識機制、驗證節點投票出塊、AppHash 狀態一致性,以及 Gravity 模塊跨鏈橋資金安全等關鍵問題。 | $2,000 – $5,000 | CometBFT 共識漏洞 |
| 高 | 影響系統可用性與數據完整性的核心業務模塊,包括 wstaking 質押業務(活期 / 定期)、wgov 提案治理、wmint 產幣邏輯、wdistri 國家區獎勵分配機制、RollApp 狀態提交,以及 Sequencer 排序器管理等。 | $1,000 – $2,000 | RollApp 無法提交狀態;跨鏈消息被丟棄 |
| 中 | 影響身份認證以及相關業務的模塊,包括 Gas 費機制、DID 身份管理、KYC 身份認證,以及 ME Group 加群獎勵機制。 | $100 – $1,000 | KYC 認證等級、認證狀態、加群狀態、加群獎勵。 |
| 低 | 文件、UI / UX 等非核心模塊相關問題。 | $50 – $100 | Explorer 瀏覽器顯示錯誤;錯誤提示信息不準確 |
如何參與
1. 請填寫資訊 https://forms.gle/4AZisbddFWbnHS4M8 便於我們及時同步您活動進展,獎勵發放。
2. 參與者在活動期間直接在 GitHub 提交 Bug,提交範本如下所示:
漏洞標題 [請用一句話概括,例如:"ME-HUB 節點同步過程中的記憶體洩漏"]
受影響模塊
- ME-Hub
- Sequencer(排序器)
- SDK/API
- 文件
- Explorer/UI(區塊瀏覽器 / 介面)
漏洞描述 [請詳細說明問題,包括如何觸發以及可能造成的影響。]
復現步驟
PoC(中危及以上必填) [代碼 / 腳本 / 截圖 / 錄屏]
環境資訊
測試網區塊高度
是否可穩定復現
3. 提交成功後,將進入官方流程審核確認
| 階段 | 時間週期 | 處理說明 |
| 提交確認 | T + 1 個工作日 | 官方通過郵件確認 Issue 已成功受理 |
| 技術復現 | T + 3–5 個工作日 | 技術團隊完成漏洞復現、風險評估及 Bug 等級確認,並同步結果給提交者 |
| 獎金發放 | 活動結束後 7 個工作日內 | 獎勵發放至提交者提供的錢包地址(官方確認最終獎勵金額並通知提交者) |
活動須知
- 如果出現多人提交相同 Bug 情況,獎勵以首次提交時間戳為準;其餘有效提交者中,部分將獲得官方額外獎勵。
- 所有漏洞提交必須包含測試網區塊高度或交易雜湊(Tx Hash);技術團隊將在公共測試網環境中進行復現與驗證。
- 為防止批量提交低品質問題,低級別漏洞每位提交者每週最多獎勵 3 個;中級及以上等級不設數量限制,我們更鼓勵高品質、可復現的問題反饋。
- 所有經審核通過的 Bug 提交連結將在 X、長文及官網活動落地頁同步公示,全程可追溯,確保活動公平公正。
- 請透過官方錢包 ME Pass 生成 $MEC 地址以領取獎勵。所獲 $MEC 可隨時兌換為 USDT 並自由提取。ME Pass 可於官網或 App Store 下載。
- 活動獎勵將以等值$MEC 發放,兌換價格以發放當日實時價格為準。
- 本次活動最終解釋權歸 MetaEarth Devs 所有。
一起參與 MetaEarth 的安全建設
MetaEarth Devs 希望構建的,不只是一個開發者社群,更是一個能夠共同發現問題、共同完善系統、共同推動 Meta Earth 底層基礎設施持續演進的開放協作生態。因此,我們選擇以 Bug Bounty 為起點,通過開放測試網與社群協作機制,讓開發者真正參與到底層網路的建設與完善過程之中。
每一次漏洞提交、每一次邊界測試、每一次技術驗證,都會讓 Meta Earth 在穩定性、安全性,以及未來承載大規模 Web3 應用的能力上,向前邁進一步。
如果你願意成為模塊化網路安全建設的一份子,歡迎加入 Meta Earth Bug Bounty。期待你的發現!
