Цель обсуждаемой инициативы — легитимизировать рынок, так как на данный момент понятие bug bounty в российском законодательстве никак не определено и потому может быть трактовано как «неправомерный доступ к компьютерной информации», т. е. попадает под действие ст. 272 УК РФ.