В последнее время для участников баунти-кампаний всё чаще требуется проверка KYC. Каждый относится к ней по разному, но я думаю, что большинству она всё-таки не нравится из-за того, что нет уверенности в тех, кому ты скидываешь эти документы - проект оказывается скамом и исчезает вместе с тысячами сканов паспортов пользователей, которые потом могут использоваться для разных неправомерных целей.

Как я вижу решение:
Делается смарт-контракт, разработчики после завершения баунти-кампании переводят токены, предназначенные баунтистам на адрес этого контракта, токены замораживаются и баунтисты видят, что команда имеет заявленные токены и они находятся на адресе этого контракта. После этого проводится KYC, все успешно прошедшие получают свои токены с этого контракта.
Хотя это и не спасает от случаев, когда проект успешно рассылает токены и всё равно пропадает с деньгами, а токены так и лежат бесполезным мёртвым грузом, но всё же появляется больше доверия к разработчикам.