Meta Earth 启动 Bug Bounty 安全赏金计划:30 万美元等值 $MEC 奖池,邀请全球开发者共同守护模块化网络安全

OpenBuild
23 阅读5分钟

过去两年,Meta Earth 持续围绕模块化区块链基础设施、链上身份体系与生态建设稳步推进。

截至目前,ME ID(链上真实用户身份)数量已突破 570 万,越来越多开发者与用户正在加入 Meta Earth 生态。随着生态规模不断扩大,Meta Earth 也逐渐意识到:真正支撑一个长期网络发展的,不只是生态增长,更是底层基础设施的稳定性、安全性与可持续演进能力。

基于这一目标,MetaEarth Devs 正式推出 Meta Earth Bug Bounty 安全赏金计划。

image.png

该计划将分三期推进,总奖金池价值 300,000 美元等值 MEC 单项漏洞单人最高可获得 5,000 美元等值 $MEC 奖励。MetaEarth 希望通过开放测试网与社区协作机制,让全球安全研究人员、开发者与白帽黑客真正参与到底层网络的建设与完善过程之中。

活动信息

Meta Earth Bug Bounty 第一期现已正式启动。

🗓 活动时间:5 月 27 日 07:00 UTC – 6 月 17 日 07:00 UTC

💰 第一期奖池:100,000 美元等值 $MEC

image.png

🔗 活动详情:openbuild.xyz/learn/chall…

本次活动面向全球开发者、安全研究人员以及 Web3 基础设施技术爱好者开放,重点聚焦 Meta Earth 测试网核心模块与底层机制的安全验证。

第一期重点测试方向

本次 Bug Bounty 主要围绕 Meta Earth 核心结算层 —— ME Hub 展开。

开发者可重点关注以下模块与机制:

  • 排序器注册机制
  • 共识机制(CometBFT)
  • 验证节点投票出块
  • AppHash 一致性问题
  • wstaking 模块质押逻辑
  • wgov 模块治理提案机制
  • Gravity 模块跨链桥资金安全
  • wmin 模块产币逻辑
  • wdistri 模块国家区奖励分配
  • Gas 费收费机制
  • Rollapp 模块状态提交
  • DID 模块身份管理
  • KYC 模块身份认证
  • megroup 模块加群奖励机制

值得注意的是: 由于 Meta Earth Bridge 的中继器与合约代码暂未开源,本次 Bug Bounty 暂不包含 Bridge 的直接测试范围。不过开发者仍可通过阅读 Gravity、BSC、TRON 等相关模块代码进行参考研究。

为什么 Meta Earth 要做 Bug Bounty?

对于任何一个底层区块链网络而言,安全都不是一次性工作,而是一项持续迭代的长期工程。

尤其是在模块化架构逐渐成为行业趋势的背景下,系统复杂度正在不断提升:

  • 排序器与验证层协同
  • Rollup 状态提交
  • 链上身份体系
  • 跨链桥通信
  • 激励与治理机制

这些能力共同构成了未来 Web3 基础设施的核心,但与此同时,也意味着网络需要面对更复杂的安全挑战。

MetaEarth Devs 希望通过 Bug Bounty 的形式,把开发者社区真正纳入到底层安全建设流程中。

因为每一次漏洞发现、每一次边界测试、每一次异常验证,本质上都在帮助网络提前暴露风险、完善机制,并提升未来承载大规模 Web3 应用的能力。

如何参与?

开发者只需在活动期间,通过 GitHub 提交 Bug 即可。

提交内容需包含以下信息:

漏洞标题 [请用一句话概括,例如:"ME-HUB 节点同步过程中的内存泄漏"]

受影响模块

  • ME-Hub
  • Sequencer(排序器)
  • SDK/API

文档

  • Explorer/UI(区块浏览器 / 界面)
  • 漏洞描述 [请详细说明问题,包括如何触发以及可能造成的影响。]

复现步骤

  • PoC(中危及以上必填) [代码 / 脚本 / 截图 / 录屏]

环境信息

  • 测试网区块高度:
  • 是否可稳定复现:

提交成功后,将进入官方流程审核确认

image.png

活动须知

为保证活动公平、公正与高质量运行,本次 Bug Bounty 制定了以下规则:

1️⃣ 如果出现多人提交相同 Bug 情况,奖励以首次提交时间戳为准;其余有效提交者中,部分将获得官方额外奖励。

2️⃣ 所有漏洞提交必须包含测试网区块高度或交易哈希(Tx Hash);技术团队将在公共测试网环境中进行复现与 验证。

3️⃣ 为防止批量提交低质量问题,低级别漏洞每位提交者每周最多奖励 3 个;中级及以上等级不设数量限制,我们更鼓励高质量、可复现的问题反馈。

4️⃣ 所有经审核通过的 Bug 提交链接将在 X、长文及官网活动落地页同步公示,全程可追溯,确保活动公平公正。

5️⃣ 请通过过官方钱包 ME Pass 生成 MEC 地址以领取奖励。所获 MEC 可随时兑换为 USDT 并自由提取。ME Pass 可于官网或 App Store 下载。

6️⃣ 活动奖励将以等值 $MEC 发放,兑换价格以发放当日实时价格为准。

7️⃣ 本次活动最终解释权归 MetaEarth Devs 所有。

从开发者生态,到开放协作网络

MetaEarth Devs 希望构建的,并不仅仅是一个开发者社区。更重要的是,一个能够共同发现问题、共同完善系统、共同推动底层网络演进的开放协作生态。

Bug Bounty 只是开始。 未来,随着更多开发工具、测试环境与生态模块开放,Meta Earth 希望能够让更多开发者真正参与到底层基础设施建设过程之中。

如果你对模块化网络、安全机制、链上身份体系或 Web3 基础设施感兴趣,那么现在,正是加入 Meta Earth 安全建设的最佳时机。

欢迎加入 Meta Earth Bug Bounty。期待你的发现!

🔗 活动详情:openbuild.xyz/learn/chall…

avatar
文章
阅读
粉丝