BitsLab 启动首个公益 “Web3 众测计划”

近期，Web3 生态的安全性正面临前所未有的挑战。人们常常将目光聚焦在智能合约审计上，却忽略了另一个巨大风险：非链上、非合约层面的基础设施漏洞。正如 Bybit 近 14.6 亿美元损失所揭示的根源 —— 并非智能合约被攻破，而是开发者的基础设施被攻陷。这也警示了整个 Web3 领域：只有强化对非合约部分的渗透测试，才能真正构筑起更牢固的安全壁垒。

为了助力更多 Web3 项目防范非合约层面的安全威胁，BitsLab 联合全球顶尖白帽黑客与 CTF 战队成员，正式推出“Web3 众测计划”，招募 Web3 项目以及主动为高影响力的 Web3 项目做渗透测试，帮助 Web3 项目构筑起更加牢固的安全屏障。

我们将会公益性质地进行渗透测试，包括：负责任地进行漏洞挖掘，承诺不对系统造成破坏，不会损害用户权益；我们将提供有效的漏洞修复建议，并组织专家对已修复漏洞进行复测，以确保漏洞被完全修复；我们将会负责任地披露漏洞，在不泄露漏洞详情的前提下，向所有 Web3 项目方共享当下潜在的安全风险与威胁。

感兴趣的项目请填写表单完成申请👇 

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

为何渗透测试不可或缺？

众所周知，智能合约审计只是 Web3 安全的“冰山一角”，更广大的攻击面却常存在于传统 Web 及基础设施的薄弱环节。漏洞一旦被利用，损失可能是毁灭性的。渗透测试的重要价值，正是通过模拟真实攻击手段，提前发现潜在问题。防患于未然，比事后弥补更为关键。

BitsLab 隆重推出：Web3 众测计划

为了帮助更多 Web3 项目抵御非合约层面的攻击，BitsLab 携手众多全球顶尖白帽黑客以及 CTF 战队成员，重磅发布 “ Web3 众测计划”。

Web 3 众测计划官网：

https://forks.bitslab.xyz/web3-securing-plan

该计划将重点关注 “非链、非合约” 领域的渗透测试，针对各类交易所、钱包、GameFi、SocialFi 平台的 API 和基础设施进行综合性安全排查，全面守护 Web3 生态健康发展。

我们保护谁？

🛡️ 各类交易所（Exchange）

🛡️ 各类钱包应用（Wallet）

🛡️ GameFi、SocialFi 等新兴 Web3 应用

🛡️ 任何暴露 API 和基础设施的项目

我们怎么做？

🔐 非合约层面渗透测试：通过黑客视角发现漏洞

🔐 强化整体安全：从网络、系统到应用层进行全方位把控

🔐 助力项目升级：在识别问题的同时，协助项目方进行安全加固

行动方案——两大流程

BitsLab 的 “Web3 众测计划” 包含两条主要实施路径，为不同项目提供多元化参与方式：

1）公开招募流程

• 申请：项目方可通过我们的平台提交申请。

• 筛选：BitsLab 专业团队评估后，选出具备高价值、高潜力的项目参与测试。

• 测试：对非链、非合约组件进行深度渗透测试。

• 报告与协作：及时反馈测试结果，帮助项目修复和完善。

• 披露：在双方达成一致的情况下，公开披露相关漏洞（如有需要）。

感兴趣的项目请填写表单完成申请👇

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing

2）主动发现流程

• 选择目标：锁定对行业影响大、受众广的项目进行测试。

• 测试与通知：在三周内完成渗透测试并将结果告知项目方。

• 协助修复：提供支持，帮助项目修补漏洞。

• 公开披露：若项目方在三周内未采取行动，我们将进行部分漏洞公开披露，以保护整个生态环境。

最强战队——全球顶级白帽 & 行业权威机构

本次活动由 BitsLab 领衔联合了全球 20-30 位顶尖白帽黑客成员以及多数 CTF 冠军战队成员齐力推进。他们不仅拥有世界级的大赛战绩，更在实战中积累了丰富的渗透测试经验。

我们聚集了包括 Hackerone、Immunefi、百度 src、阿里 src 以及腾讯 src 等众多漏洞众测平台top 白帽子，他们活跃在这些平台的 top 榜单上，为全球顶级互联网厂商如 Google，Alibaba，Tencent，Alipay，Baidu 等以及全球顶级交易所如 Binance，OKX，Bitget 等提交过成百上千个高危严重漏洞。

众测联动：多方协作，让世界顶尖黑客一起守护 Web3 生态。

高效对接：BitLab 提供一站式管理和沟通，为项目方节约时间与成本。

想加入我们的白帽黑客请点击链接完成申请👇

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform?usp=sharing

强劲实力，值得信赖

丰富经验：我们已为 400+ 项安全解决方案提供支持，审计了超 4000 万行代码，护卫资产总额超 80 亿美元。

典型案例：在 Sui、TON、Aptos、Move、Uniswap 等主流项目中，成功发现并修复过关键性漏洞。在渗透测试方面，我们曾为某顶级交易所提交某接口用户信息泄露漏洞，避免近十万用户隐私信息泄露；为国外某大型科技公司重要系统提交账号接管漏洞，成功守护该公司大量机密信息；为国内某大型科技公司重要系统提交远程代码执行漏洞，成功阻止外部黑客入侵该公司内网，避免了公司重大财产损失；曾协助某大型车企公司调查针对其内部员工的水坑攻击事件，成功复现黑客水坑攻击手法，避免其内部员工数据泄露及公司财产损失。

深度 Web3 专业：专注新兴生态体系审计，涵盖包括但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer、Kaia、Solana 等热门领域。

行业认可：BitsLab 的 TonBit 已被 TON 区块链官方认证为主要安全保障提供方（SAP）。Aptos、Sui、Movement 等核心团队也曾在官方渠道认可并赞扬了我们的安全工作。

安全，从来不仅仅是智能合约审计，Web3 的未来需要更广泛的防护！BitsLab 致力于为更多的交易所、钱包、GameFi、SocialFi 乃至所有暴露 API 和基础设施的项目，提供“非合约层面”的全方位安全保障。欢迎各位项目方积极报名参与，共同筑起坚固的防线，为 Web3 世界保驾护航！本次渗透测试最终解释权归 BitsLab 所有。

立即加入“Web3 众测计划”，与全球顶尖白帽携手并进，一同守护 Web3 生态的安全未来！

关于FORKS

FORKS 是专注 Web3 安全的去中心化白帽社区，致力于集结全球顶尖漏洞研究者，以技术守护区块链生态。由 BitsLab 提供战略支持，聚焦智能合约、虚拟机等前沿领域，推动传统安全人才向 Web3 转型。

关于BitsLab 

BitsLab 是一家致力于守护和构建新兴 Web3 生态系统的安全组织，愿景是成为备受行业和用户尊敬的 Web3 安全机构。旗下拥有三个子品牌：MoveBit、ScaleBit 和 TonBit。

BitsLab 专注于新兴生态系统的基础设施开发与安全审计，覆盖但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生态。同时，BitsLab 在审计多种编程语言方面展现了深厚的专业能力，包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 和 Solidity等。

BitsLab 团队汇聚了多位顶级漏洞研究专家，他们曾多次荣获国际 CTF 奖项，并在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名项目中发现了关键漏洞。