Si un bug bounty est en general une bonne chose, c'est vrai que ca risque de démotiver les mainteneurs de projet open-source (qui eux, ne recoivent souvent rien)
— Permalink