Odaily Planet Daily ziņoja, ka ievainojamības veltes platformu OpenBounty kritizēja citi drošības pētnieki, jo daži lietotāji atklāja, ka viņu iesniegtie ievainojamības ziņojumi tika publicēti publiskā ķēdē. Kad OpenBounty saņem pārskatus, tas automātiski publicē šo pārskatu saturu kā darījumus Shentu — blokķēdē, kuru vada OpenBounty mātesuzņēmums Shentu Foundation. Atklātā informācija ietver ievainojamības apdraudējuma līmeni, potenciāli ievainojamā koda atrašanās vietu un ziņojuma autora komentārus. Neatkarīgais drošības pētnieks Paskāls Kaversačo sacīja, ka potenciālo ievainojamību publiska nopludināšana ir ārkārtīgi bezatbildīga, un jebkurš hakeris var izsijāt šos ziņojumus un tos izmantot. OpenBounty uzskaita kļūdu novēršanas programmas, ko piedāvā vairāk nekā 30 kriptovalūtu projekti, kuru kopējais depozītu apjoms pārsniedz 11 miljardus USD. Drošības pētnieki arī sūdzējās, ka OpenBounty uzskaita un pieņem ziņojumus par kļūdu ziņojumiem, ko sniedz citi drošības uzņēmumi un kriptogrāfijas projekti bez viņu atļaujas. Starp OpenBounty tīmekļa vietnē uzskaitītajām balvām ir balvas no decentralizētās biržas Uniswap un aizdošanas protokola Compound. Maikls Levelens, kriptogrāfijas drošības uzņēmuma OpenZeppelin risinājumu arhitektūras direktors, sacīja: "Kā Compound DAO drošības konsultants OpenZeppelin, es varu autoritatīvi teikt, ka viņi nav pilnvaroti pārvaldīt kļūdu piemaksu platformas HackenProof izpilddirektors." Dmytro Matviiv teica: “Balsību iekļaušanai sarakstā bez atļaujas var būt juridiskas sekas. Tas darbojas saskaņā ar labi pārdomātu juridisko procesu CertiK pārstāvis apstiprināja, ka Shentu, vienība, kas kontrolē OpenBounty platformu, kādreiz bija daļa no CertiK, tomēr Shentu darbojas autonomi kā neatkarīga vienība kopš 2020. gada. Tomēr četrus gadus pēc sadalīšanas OpenBounty platformas kods joprojām ir saistīts ar domēniem, kuru nosaukumos ir CertiK. Tomēr CertiK pārstāvis sacīja, ka domēnus neatkarīgi pārvalda Shentu. (DL ziņas)