Odaily Planet Daily informovalo, že platforma odměny za zranitelnost OpenBounty byla kritizována dalšími bezpečnostními výzkumníky, protože někteří uživatelé zjistili, že zprávy o zranitelnosti, které zaslali, byly zveřejněny ve veřejném řetězci. Když OpenBounty obdrží zprávy, automaticky zveřejní obsah těchto zpráv jako transakce na Shentu, blockchainu provozovaném mateřskou společností OpenBounty, Shentu Foundation. Zveřejněné podrobnosti zahrnují úroveň ohrožení zranitelnosti, umístění potenciálně zranitelného kódu a komentáře od autora zprávy. Nezávislý bezpečnostní výzkumník Pascal Caversaccio uvedl, že zveřejnění potenciálních zranitelností je krajně nezodpovědné a každý hacker by se mohl těmito zprávami prokousat a zneužít. OpenBounty uvádí bug bounty programy, které nabízí více než 30 krypto projektů s celkovými vklady v hodnotě více než 11 miliard dolarů. Bezpečnostní výzkumníci si také stěžovali, že OpenBounty uvádí a přijímá zprávy o odměnách za chyby poskytované jinými bezpečnostními společnostmi a šifrovacími projekty bez jejich svolení. Mezi odměnami uvedenými na webu OpenBounty jsou odměny z decentralizované burzy Uniswap a půjčovací protokol Compound. „Jako bezpečnostní konzultant společnosti Compound DAO v OpenZeppelin mohu autoritativně říci, že nejsou oprávněni spravovat odměny za chyby jménem protokolu,“ řekl Michael Lewellen, ředitel architektury řešení kryptografické bezpečnostní společnosti OpenZeppelin, generální ředitel platformy HackenProof Dmytro Matviiv řekl: „Vypisování odměn bez povolení může mít právní důsledky získané před připojením k internetu.“ Mluvčí CertiK potvrdil, že Shentu, subjekt, který ovládá platformu OpenBounty, byl kdysi součástí CertiK, nicméně Shentu funguje autonomně jako nezávislý subjekt od roku 2020. Přesto, čtyři roky po rozdělení, kód na platformě OpenBounty stále odkazuje na domény s CertiK v názvu. Mluvčí společnosti CertiK však uvedl, že domény jsou spravovány nezávisle společností Shentu. (DL News)