OpenBugBounty とは何か、そしてその仕組み from openbugbounty.org

非営利のバグ報奨金プラットフォーム OpenBugBounty を使用すると、セキュリティ研究者は、非侵入型のセキュリティ テスト手法を使用して、発見した Web サイト上の脆弱性を見つけて修正できます。
研究者は、脆弱性の詳細を提出後 90 日以内に公開するか、Web サイト運営者のみに通知するかを選択できます。
報酬は、脆弱性の重大度と、それがユーザーに与える可能性のある影響に基づいています。