由BitsLab 發起的Web3 護航計畫戰報告捷：已挖掘3 個嚴重漏洞在內的18 個漏洞

MoveBit ｜2025-04-17 14:20

自BitsLab 發起公益「Web3 護航計畫」短短三週以來，我們攜手全球頂尖白帽力量，為Web3 生態築牢非鏈上安全防線。三週旅程告捷，成果斐然，現發布三週總結，與生態共建者共享階段性進展。

自從BitsLab 發起公益「Web3 護航計畫」短短三週以來，我們攜手全球頂尖白帽力量，為Web3 生態築牢非鏈上安全防線。三週旅程告捷，成果斐然，現發布三週總結，與生態共建者共享階段性進展。

由 BitsLab 發起的 Web3 護航計畫戰報告捷：已挖掘 3 個嚴重漏洞在內的 18 個漏洞

第三週成果速覽：數字背後的安全力量

入駐項目數：17 個

入駐白帽子數：30 位

提交有效漏洞數：18 個

嚴重漏洞（Critical）🚨：3 個

高危險漏洞（High）⚠️：3 個

中度危險漏洞（Medium）🔍：2 個

低危險漏洞（Low）🔧：10 個

總發放賞金：11,150 U

最高單漏洞賞金：3,000 U

入駐項目包含Web3 新型生態、交易所、DeFi、錢包等各領域，攜手共建安全防線，共同守護Web3 世界的信任基石。白帽來自全球網路安全高手，大量白帽來自於HackerOne、Immunefi、百度SRC、阿里SRC 以及騰訊SRC 等眾多漏洞眾測平台的頂尖人才。他們活躍在這些平台的TOP 榜單上，曾為全球頂級互聯網廠商如Google、Alibaba、Tencent、Alipay、Baidu 等，以及全球頂級交易所如Binance、OKX、Bitget 等提交過成百上千個高危及嚴重漏洞，持續護航數字世界的安全。

這些數字不僅是技術實力的見證，更是Web3 生態安全共識的里程碑。

菁英領跑：白帽榮耀榜單

為了激勵科技菁英，我們同步更新白帽積分排行榜。榜單以漏洞的技術難度與修復價值為核心標準（嚴重漏洞50 分，高危險25 分，中危15 分，低危險10 分），彰顯頂尖白帽的卓越貢獻：

由 BitsLab 發起的 Web3 護航計畫戰報告捷：已挖掘 3 個嚴重漏洞在內的 18 個漏洞

領跑者風采：

Upme4 以75 分高居榜首，提交多個高危險漏洞修復方案，三週累計獎金突破4550U，展現頂尖技術實力。御林安全團隊表現亮眼，成員r3col、hack3r 協同作戰，積分與獎金雙豐收。同時恭喜chen 獲得10 分的同時贏取300 U 的獎金，榮獲目前排行榜第三名，以及c0urag1 獲得10 分以及200U 獎金。同時也恭喜，鼓勵其他獲得積分以及獎金，以及正在發掘漏洞的白帽子。

這些白帽子不僅是技術先鋒，更是Web3 生態的“隱形守護者”，用實戰經驗為專案方築起安全後盾。

展望未來：安全之路永無止境

三週佳績是起點，BitsLab 將持續深耕：目標年內吸引更多Web3 專案入駐，以及招募更多的全球頂尖白帽，建構Web3 全域安全網路。同時我們也會為白帽開設Web3 相關線上課程，讓更多的傳統網路安全白帽增強對Web3 的了解，從而能更好的保護參與滲透測試的專案。

為何選擇「Web3 護航計畫」？

公益初心：承諾無損滲透測試，聚焦漏洞修復而非破壞，漏洞賞金由專案直接給到白帽，BitsLab 不從中收取任何費用

全鏈防護：覆蓋非鏈上基礎設施的每個薄弱環節。

頂尖戰力：匯集了包括HackerOne、Immunefi、百度SRC、阿里SRC、騰訊SRC 等平台Top 白帽子，以及多支CTF 冠軍戰隊成員，為計劃注入強大技術實力。

生態共贏：漏洞揭露機制平衡透明與安全性，推動產業風險預警共享。

立即加入，共築安全未來

🔗 計畫方申請通道：

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform

👋 白帽招募持續開放：

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform

安全是生態繁榮的基石，BitsLab 誠摯邀請更多Web3 專案與白帽加入，以科技為盾，共築去中心化世界的安全長城！

註：本文最終解釋權歸BitsLab 所有。

關於FORKS

FORKS 是專注Web3 安全的去中心化白帽社區，致力於集結全球頂尖漏洞研究者，以技術守護區塊鏈生態。由BitsLab 提供策略支持，聚焦智慧合約、虛擬機器等前沿領域，推動傳統安全人才向Web3 轉型。

關於BitsLab

BitsLab 是一家致力於守護和建構新興Web3 生態系統的安全組織，願景是成為備受業界和使用者尊敬的Web3 安全機構。旗下擁有三個子品牌：MoveBit、ScaleBit 和TonBit。

BitsLab 專注於新興生態系統的基礎設施開發與安全審計，涵蓋但不限於Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和Solana 等生態。同時，BitsLab 在審計多種程式語言方面展現了深厚的專業能力，包括Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和Solidity等。

BitsLab 團隊匯聚了多位頂尖漏洞研究專家，他們曾多次榮獲國際CTF 獎項，並在TON、Aptos、Sui、Nervos、OKX 和Cosmos 等知名專案中發現了關鍵漏洞。