PANews 3. jūlijā ziņoja, ka saskaņā ar DL News ievainojamības veltes platformu OpenBounty kritizēja citi drošības pētnieki, jo daži lietotāji atklāja, ka viņu iesniegtie ievainojamības ziņojumi tika publicēti publiskā blokķēdē. Kad OpenBounty saņem pārskatus, tas automātiski publicē šo pārskatu saturu kā darījumus Shentu — blokķēdē, kuru vada OpenBounty mātes uzņēmums Shentu Foundation. Atklātā informācija ietver ievainojamības apdraudējuma līmeni, potenciāli ievainojamā koda atrašanās vietu un ziņojuma autora komentārus. OpenBounty uzskaita kļūdu balvas, ko piedāvā vairāk nekā 30 dažādi kriptogrāfijas projekti, kuru kopējais depozītu apjoms pārsniedz 11 miljardus USD.

Neatkarīgais drošības pētnieks Paskāls Kaversačo sacīja, ka potenciālo ievainojamību publiska nopludināšana ir ārkārtīgi bezatbildīga, un jebkurš hakeris var izsijāt šos ziņojumus un tos izmantot. Drošības pētnieki ir arī sūdzējušies, ka OpenBounty uzskaita un pieņem ziņojumus par kļūdu ziņojumiem no citiem drošības uzņēmumiem un kriptogrāfijas projektiem, kurus tas neautorizē. Starp OpenBounty tīmekļa vietnē uzskaitītajām balvām ir balvas no augstākās decentralizētās biržas Uniswap un aizdošanas protokola Compound. "Kā Compound DAO drošības konsultants OpenZeppelin, es varu autoritatīvi teikt, ka viņi nav pilnvaroti pārvaldīt kļūdu piemaksas protokola vārdā," sacīja Maikls Levelens, kriptogrāfijas drošības uzņēmuma OpenZeppelin risinājumu arhitektūras direktors un kļūdu novēršanas platformas HackenProof izpilddirektors. Ģenerāldirektors Dmitro Matvīvs sacīja: "Atlīdzību iekļaušanai sarakstā bez atļaujas var būt juridiskas sekas. Kļūdu naudas tirgus darbojas saskaņā ar labi pārdomātu juridisku procesu. Saskaņā ar šo sistēmu ir ļoti grūti izvietot balvas par kļūdu piedevām. Ir jāsaņem atļauja. no Bounty izdevēja pirms ievietošanas zelta platformā.

CertiK pārstāvis apstiprināja, ka Shentu, vienība, kas kontrolē OpenBounty platformu, kādreiz bija daļa no CertiK, tomēr Shentu kopš 2020. gada darbojas autonomi kā atsevišķa vienība. Tomēr četrus gadus pēc sadalīšanas OpenBounty platformas kods joprojām ir saistīts ar domēniem, kuru nosaukumos ir CertiK. Tomēr CertiK pārstāvis sacīja, ka Shentu šos domēnus pārvalda neatkarīgi.