自 Google 宣布了 OSS-Fuzz 之后的五個月里，這款工具在開源項目中嗅探出了超過 1000 多個 bug，其中包括 264 個潛在的安全漏洞。谷歌團隊非常努力，每天都要處理 10 萬億的測試輸入。有 47 個項目早已整合了 Fuzz，找到的千余個 bug 中它們功不可沒。Google 表示：“OSS-Fuzz 已經在幾個關鍵開源項目中找到了多個安全漏洞”。

除了查找內存安全相關的 bug，Fuzzing 還可以查找邏輯方面的錯誤。

其中：

FreeType 2(10 個)、FFmpeg(17 個)、LibreOffice(33 個)、SQLite 3(8 個)、GnuTLS(10 個)、PCRE2(25 個)、gRPC(9 個)、Wireshark(7 個)。

此外，OSS-Fuzz 還與另一個獨立安全研究工具碰上了同一個 bug，它就是 CVE-2017-2801 。

據該公司所述，當某個項目集成了 OSS-Fuzz 之后，后續它就會自動而自然地抓取問題，并且幾個小時后回溯至上游資源庫，從而將用戶受影響的可能性盡可能降低。

Google 還稱，OSS-Fuzz 已經報告了超過 300 次超時和內存不足失敗，其中有 3/4 已被修復。