Як повідомляється на сайті проекту, заради збереження цілісності спільноти і цінностей Open Bug Bounty в процедуру розкриття вразливостей були внесені деякі зміни. По-перше, процес розкриття більше не передбачає обов'язкового Full Disclosure. «Full Disclosure вельми непопулярне серед нашої спільноти (менше 1% заявок), тому ми думаємо, що воно більше не обов'язковим», йдеться на сайті. По-друге, відтепер вікно для розкриття подробиць про вразливість становить 90 днів. У разі виправлення проблеми проміжок часу між її виявленням і розкриттям скорочується до 30 днів. Винагорода тепер буде видаватися за координоване розкриття вразливостей і різні технічні досягнення, наприклад, за цікаві техніки обходу міжмережевих екранів прикладного рівня (WAF). Open Bug Bounty некомерційний проект, покликаний об'єднати дослідників безпеки і власників web-сайтів з метою зробити інтернет безпечнішим без істотних або необгрунтованих витрат з боку власників інтернет-ресурсів. Координована програма розкриття проблем дозволяє будь-якому досліднику повідомлятиме про вразливість на будь-якому сайті за умов, якщо проблеми були виявлені без використання інвазивних методів і розкриті відповідно до вимог.