自 Google 宣布 OSS-Fuzz 之后的五个月内，这款工具在开源项目中嗅探出超过 1000 个 bug，其中包括 264 个潜在的安全漏洞。谷歌团队非常努力，每天都要处理 10 万亿的测试输入。其中，有 47 个项目早已整合了 Fuzz。Google 表示：“ OSS-Fuzz 已经在几个关键开源项目中找到了多个安全漏洞 ”。

其中，FreeType 2（10 个）、FFmpeg（17 个）、LibreOffice（33 个）、SQLite 3（8 个）、GnuTLS（10 个）、PCRE2（25 个）、gRPC（9 个）、Wireshark（7 个）。此外，OSS-Fuzz 还与另一个独立安全研究工具碰上了同一个 bug，它就是 CVE-2017-2801 。

据该公司所述，当某个项目集成 OSS-Fuzz 之后，后续它会自动抓取问题且几个小时后回溯至上游资源库，从而将用户受影响的可能性尽可能降低。Google 还称，OSS-Fuzz 已经报告超过 300 次超时和内存不足失败，其中有 3/4 已被修复。

稿源：据 cnBeta，封面源自 ***