自 Google 宣布了 OSS-Fuzz 之后的五个月里，这款工具在开源项目中嗅探出了超过 1000 多个 bug，其中包括 264 个潜在的安全漏洞。谷歌团队非常努力，每天都要处理 10 万亿的测试输入。有 47 个项目早已整合了 Fuzz，找到的千余个 bug 中它们功不可没。Google 表示：“OSS-Fuzz 已经在几个关键开源项目中找到了多个安全漏洞”。

除了查找内存安全相关的 bug，Fuzzing 还可以查找逻辑方面的错误。

其中：

FreeType 2(10 个)、FFmpeg(17 个)、LibreOffice(33 个)、SQLite 3(8 个)、GnuTLS(10 个)、PCRE2(25 个)、gRPC(9 个)、Wireshark(7 个)。

此外，OSS-Fuzz 还与另一个独立安全研究工具碰上了同一个 bug，它就是 CVE-2017-2801 。

据该公司所述，当某个项目集成了 OSS-Fuzz 之后，后续它就会自动而自然地抓取问题，并且几个小时后回溯至上游资源库，从而将用户受影响的可能性尽可能降低。

Google 还称，OSS-Fuzz 已经报告了超过 300 次超时和内存不足失败，其中有 3/4 已被修复。