# Bug 赏金

PancakeSwap 的 bug 赏金计划主要围绕我们的智能合约、网站和应用程序，主要目的是防止用户资金的损失，无论是通过直接抽走锁定的资金，还是通过社会工程攻击（通过人类的互相沟通来使用心理操纵来诱骗用户犯安全错误或泄露敏感信息）重新定向用户或强迫他们签署链上交易。

{% embed url="<https://immunefi.com/bounty/pancakeswap/>" %}

### 智能合约和区块链

| Bug 等级 | 赏金数额                 |
| ------ | -------------------- |
| 关键\*   | up to USD $1,000,000 |
| 高      | USD $40,000          |
| 中      | USD $5,000           |
| 低      | USD $1,000           |

\*所有的漏洞报告必须包括一个概念证明，证明如何利用该漏洞才有资格获得奖励。这个证明可能是一个智能合约本身或一个链上交易。

### 网站和应用程序

| Bug 等级 | 赏金数额       |
| ------ | ---------- |
| 关键\*   | USD $7,500 |
| 高      | USD $4,000 |
| 中      | USD $1,500 |

\*XSS 报告仅限于那些具有促使用户签署链上交易或导致网页重定向的漏洞。&#x20;

所有的赏金支付都是由 **PancakeSwap** 团队提供的，与上方表格中设定的 **USD** 价值挂钩，并用 **CAKE** 或 **BUSD** 支付。