独立安全研究员 Pascal Caversaccio 发现，当漏洞赏金平台 OpenBounty 接收到报告时，它会自动将内容以交易的形式发布在 Shentu 上，Shentu 是由 OpenBounty 的母组织 Shentu 基金会运营的区块链。公开的细节包括漏洞的威胁等级、潜在漏洞代码的位置以及报告作者的评论，任何黑客都可能筛选这些报告以利用它们。此外，OpenBounty 还在未经许可的情况下，列出并接受其他安全公司和加密项目提供的漏洞赏金报告。CertiK 的一位发言人向 DL News 证实，控制 OpenBounty 平台的实体 Shentu 曾经是 CertiK 的一部分；尽管自 2020 年以后，Shentu 作为一个独立实体自主运营，但 OpenBounty 平台中的代码仍然链接到带有 CertiK 名称的域名。（DL News）

CertiK 注意到近期社区关于 CertiK 和 Shentu 之间关系的讨论，特在此做出声明：Shentu 最初是 CertiK 的一个部门，CertiK 已经于2020年做出战略决定，与 Shentu 正式分割，自分割以来，Shentu 一直自主运营，包括“noopsbycertik.com”在内的所有相关域名权限，在分割时已全部转交 Shentu 独立管理。