Як повідомляється на сайті проекту, заради збереження цілісності спільноти і цінностей Open Bug Bounty в процедуру розкриття вразливостей були внесені деякі зміни. По-перше, процес розкриття більше не передбачає обов'язкового Full Disclosure. «Full Disclosure вельми непопулярне серед нашої спільноти (менше 1% заявок), тому ми думаємо, що воно більше не обов'язковим», йдеться на сайті. По-друге, відтепер вікно для розкриття подробиць про вразливість становить 90 днів. У разі виправлення проблеми проміжок часу між її виявленням і розкриттям скорочується до 30 днів. Винагорода тепер буде видаватися за координоване розкриття вразливостей і різні технічні досягнення, наприклад, за цікаві техніки обходу міжмережевих екранів прикладного рівня (WAF). Open Bug Bounty некомерційний проект, покликаний об'єднати дослідників безпеки і власників web-сайтів з метою зробити інтернет безпечнішим без істотних або необгрунтованих витрат з боку власників інтернет-ресурсів. Координована програма розкриття проблем дозволяє будь-якому досліднику повідомлятиме про вразливість на будь-якому сайті за умов, якщо проблеми були виявлені без використання інвазивних методів і розкриті відповідно до вимог.
Проект Open Bug Bounty по розкриттю вразливостей web-сайтів представив підсумки своєї роботи
З початку запуску проекту в 2014 році його учасниками стали 3 424 дослідники з безпеки. З їх допомогою були розкриті 140 380 вразливостей на 141 828 сайтах (в тому числі 15 043 VIP-ресурсах), у тому числі була виправлена 72 271 проблема, що становить трохи більше половини від усіх виявлених вразливостей.