Naast het algemene idee van een beloning voor taken werkt een crypto bounty als een gestructureerde uitwisseling: een project publiceert een set eisen, een hunter voltooit de taak en levert bewijs aan, en een reviewer controleert het werk voordat de betaling wordt vrijgegeven, meestal in de eigen token van het project in plaats van in fiatgeld of een grote cryptocurrency.
Het concept vindt zijn oorsprong in gaming en opensourcecultuur, waar ontwikkelaars kleine beloningen boden voor bugmeldingen, en het werd enorm populair tijdens de Initial Coin Offering (ICO)-hausse van 2017 tot 2018. Forums zoals BitcoinTalk werden hubs waar hunters zich aanmeldden voor marketingtaken, vertaalwerk en het maken van content, vaak gecoördineerd via een formeel bounty program dat taken, deadlines en beloningsniveaus vermeldde.
Tegenwoordig valt bounty-activiteit uiteen in twee duidelijke sporen. Security bug bounties, uitgevoerd via platforms zoals Immunefi of HackenProof, betalen ethische hackers om kwetsbaarheden in smart contracts en infrastructuur te vinden voordat criminelen dat doen, waarbij kritieke exploits soms met miljoenen dollars worden beloond. Taak- of groeigerichte bounties, gecoördineerd via platforms zoals Galxe of Zealy, belonen nog steeds marketing, content en community-werk, vergelijkbaar in geest met een airdrop, maar gekoppeld aan specifieke inspanning in plaats van eenvoudige geschiktheid.
Het grootste risico is dat betaling in een onbeproefde token echt prijs- en leveringsrisico met zich meebrengt: een project kan stilvallen, de token kan ver onder de verwachtingen lanceren, of een "bounty"-vermelding kan een oplichtingspraktijk blijken te zijn die is opgezet om persoonlijke gegevens of social media-inloggegevens te verzamelen, dus deelnemers doen er goed aan eerst de legitimiteit van een programma te onderzoeken.