同社は、従業員が100名未満だった2014年に、セキュリティ研究者が潜在的な脆弱性を報告するための、脆弱性開示プログラムを開始した。同プログラムは当初、報奨金は支払われておらず、バグの報告者には特製のTシャツがプレゼントされていたという。

　2018年には、プライベートなバグ報奨金プログラムが追加されるとともに、報告されたエクスプロイトの再現を可能にする、Cloudflare機能を紹介するテストサンドボックス「CumulusFire」が開設された。

　今回開始された公開バグ報奨金プログラムでは、HackerOneのプラットフォームにて、誰でもCloudflare製品に関連する脆弱性を報告できる。さらに、今後は公開バグ報奨金プログラムでも、テストサンドボックスを追加する。