自 Google 宣布了 OSS-Fuzz 之后的五個月里，這款工具在開源項目中嗅探出了超過 1000 多個 bug，其中包括 264 個潛在的安全漏洞。谷歌團隊非常努力，每天都要處理 10 萬億的測試輸入。有 47 個項目早已整合了 Fuzz，找到的千余個 bug 中它們功不可沒。Google 表示：“OSS-Fuzz 已經在幾個關鍵開源項目中找到了多個安全漏洞”。

除了查找內存安全相關的 bug，Fuzzing 還可以查找邏輯方面的錯誤。

其中：

FreeType 2（10 個）、FFmpeg（17 個）、LibreOffice（33 個）、SQLite 3（8 個）、GnuTLS（10 個）、PCRE2（25 個）、gRPC（9 個）、Wireshark（7 個）。

此外，OSS-Fuzz 還與另一個獨立安全研究工具碰上了同一個 bug，它就是 CVE-2017-2801 。

據該公司所述，當某個項目集成了 OSS-Fuzz 之后，后續它就會自動而自然地抓取問題，并且幾個小時后回溯至上游資源庫，從而將用戶受影響的可能性盡可能降低。

Google 還稱，OSS-Fuzz 已經報告了超過 300 次超時和內存不足失敗，其中有 3/4 已被修復。