Menurut Wu Shuo, peneliti keamanan independen Pascal Caversaccio menemukan bahwa setelah menerima laporan, platform bug bounty OpenBounty akan secara otomatis mempublikasikan konten dalam bentuk transaksi di blockchain Shentu yang dioperasikan oleh organisasi induknya Shentu Foundation. Informasi yang terungkap mencakup tingkat ancaman kerentanan, lokasi kode yang berpotensi rentan, dan komentar dari penulis laporan, yang dapat disaring dan dieksploitasi oleh peretas.
OpenBounty juga mencantumkan dan menerima laporan bug bounty dari perusahaan keamanan lain dan proyek kriptografi tanpa izin. Juru bicara CertiK mengkonfirmasi kepada DL News bahwa Shentu, entitas yang mengendalikan platform OpenBounty, pernah menjadi bagian dari CertiK. Meskipun Shentu beroperasi secara mandiri sebagai entitas independen sejak tahun 2020, kode dalam platform OpenBounty masih terkait dengan nama CertiK. nama domain.
