Internetbedrijf Cloudflare is een publiek bugbountyprogramma voor beveiligingsonderzoekers gestart. Onderzoekers die kwetsbaarheden in de diensten van het bedrijf vinden en rapporteren kunnen beloningen tot maximaal 3.000 dollar ontvangen. Voor het afhandelen van de bugmeldingen wordt gebruikgemaakt van HackerOne. Dit door Nederlanders opgerichte platform laat softwarebedrijven, overheden en andere organisaties een beloningsprogramma opzetten en handelt de coördinatie tussen de bugmelder en kwetsbare partij af.

Cloudflare had sinds 2018 een betaald besloten beloningsprogramma voor onderzoekers, maar heeft nu besloten dat voor iedereen open te stellen. Sinds 2018 heeft het internetbedrijf 211.000 dollar aan beloningen uitgekeerd. Een groot deel daarvan, zo'n 55.000 dollar, ging naar één deelnemer van het besloten bugbountyprogramma.

Het openbare beloningsprogramma geldt onder andere voor dns-dienst 1.1.1.1, het Cloudflare content delivery network cdnjs, load balancing, botmanagement, de webapplicatiefirewall (WAF), Cloudflare Workers en allerlei API's. Om onderzoekers te helpen bij het onderzoek heeft CloudFlare "CumulusFire" ontwikkeld. Deze oplossing bevat allerlei Cloudflare-features die normaliter alleen voor betalende klanten toegankelijk zijn.