Ну тут как бы баунти именно для прогеров, то есть уже не каждый сможет поучаствовать. Скорее всего это было сделано для того, чтобы ускорить развитие проекта. Потому что сейчас их код будут проверять программисты со всего мира, при том что вознаграждения не особо большие для их бюджета.
Какой бы ни был бюджет, есть определенные рамки и цены за выявленные уязвимости. 5-10 тысяч долларов за найденную критическую уязвимость являются довольно щедрой оплатой на платформе HackerOne, было много новостей про оплату именно по таким расценкам от Coinbase, Augur и EOS.