# 漏洞赏金计划

![](https://2628076567-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FgZAgjgQI0snc9yqiGYQv%2Fuploads%2F5ebDAXBxWSpyLadQPuye%2Fbannerbbprogram-01.png?alt=media\&token=9ccfc107-93be-412b-8cf0-8860019ca758)

企鹅金融漏洞赏金计划是一个激励系统，奖励那些帮助我们识别导致用户资金损失漏洞（通过直接抽走资金或操纵网站源代码来迫使用户签署恶意交易）的白帽黑客们。

**智能合约和区块链\***

| **等级** |                         |
| ------ | ----------------------- |
| 严重     | 15% VAR, 高达 $70,000 USD |
| 高      | $20,000 USD             |
| 中      | $10,000 USD             |
| 低      | $3,000 USD              |

\*所有漏洞报告都必须包含概念证明，用于演示如何利用漏洞来获得奖励的过程。这可能是智能合约本身，或者交易过程。

**网页和应用**

| **等级** |            |
| ------ | ---------- |
| 严重\*   | $5,500 USD |
| 高      | $3,250 USD |
| 中      | $1,200 USD |

\*XSS 级别报告仅限于对提示用户签署交易或重定向有影响的报告。

所有奖金均由企鹅金融团队发放，以 PEFI 或 DAI 支付，并与此处设置的**美元**价值挂钩。

要报告错误，请在 Telegram 上发送消息 @pefidev 或 @codypefi。