PANews 3. července uvedl, že podle DL News byla platforma odměny za zranitelnost OpenBounty kritizována kolegy v oblasti bezpečnosti, protože někteří uživatelé zjistili, že zprávy o zranitelnosti, které předložili, byly zveřejněny na veřejném blockchainu. Když OpenBounty obdrží zprávy, automaticky publikuje obsah těchto zpráv jako transakce na Shentu, blockchainu provozovaném mateřskou společností OpenBounty, Shentu Foundation. Zveřejněné podrobnosti zahrnují úroveň ohrožení zranitelnosti, umístění potenciálně zranitelného kódu a komentáře od autora zprávy. OpenBounty uvádí odměny za chyby, které nabízí více než 30 různých krypto projektů s celkovými vklady v hodnotě přes 11 miliard dolarů.

Nezávislý bezpečnostní výzkumník Pascal Caversaccio uvedl, že zveřejnění potenciálních zranitelností je krajně nezodpovědné a každý hacker může tyto zprávy prozkoumat a zneužít. Bezpečnostní výzkumníci si také stěžovali, že OpenBounty uvádí a přijímá hlášení o chybách od jiných bezpečnostních společností a kryptografických projektů, které neschvaluje. Mezi odměnami uvedenými na webu OpenBounty jsou odměny od špičkové decentralizované burzy Uniswap a úvěrového protokolu Compound. „Jako bezpečnostní konzultant společnosti Compound DAO ve společnosti OpenZeppelin mohu autoritativně říci, že nejsou oprávněni spravovat odměny za chyby jménem protokolu,“ řekl Michael Lewellen, ředitel architektury řešení v kryptografické bezpečnostní společnosti OpenZeppelin a výkonný ředitel platformy pro odměňování chyb HackenProof. Generální ředitel společnosti Dmytro Matviiv řekl: "Vypsání odměn bez povolení může mít právní důsledky. Trh s odměnami za chyby funguje na základě dobře promyšleného právního procesu. V tomto systému je velmi obtížné udělovat odměny za odměny za chyby. Je třeba získat povolení. od vydavatele odměn před umístěním na zlatou platformu.“

Mluvčí CertiK potvrdil, že Shentu, subjekt, který ovládá platformu OpenBounty, byl kdysi součástí CertiK, ale Shentu funguje autonomně jako samostatný subjekt od roku 2020. Přesto, čtyři roky po rozdělení, kód na platformě OpenBounty stále odkazuje na domény s CertiK v názvu. Mluvčí CertiK však řekl, že tyto domény jsou spravovány nezávisle společností Shentu.