一个有趣的帖子出现在/ R /比特币分论坛,用户名为“pxallin1122”说,他帮助Coinbase公司解决一个主要的金融脆弱性,虽然他也带着少量的错误赏金,但他是不幸的,Coinbase没有给出一个明确的理由的情况下,关闭了他的账户。
六十万二千零一
原后:
2015年六月开始,我使用Coinbase作为我的比特币在线库,约4-5个月后,我的手也从2500美元到10000美元。我很好奇他们是怎么工作的,我想知道它是多么的安全。后约一周的测试,我发现从Coinbase网站的一个非常重要的缺陷。一般来说,这个漏洞让我继续说目前的帐户余额为负的BTC,可能导致大量的比特币提取,但事实上我没有这些硬币。我没有选择使用此漏洞,但决定帮助Coinbase修复漏洞,一步一步告诉他们如何再现HackerOne bug。当Coinbase修复了这个漏洞,他们给了我5000美元的奖金,我认为这是不公平的,我期待着25000美元。如果我没有帮助他们解决这个错误,他们可能会损失数十万美元,如果这个漏洞是由一个特定数量的人使用,他们的损失甚至可能达到数百万美元。
当我得到我的慷慨,他们的“秘密”阻止我的帐户,我深深感动,我不知道发生了什么,他们给我发了一封电子邮件,告诉我,我的帐户被禁止或锁定。然后,我发现他们把我的比特币锁定了,我现在不能提高它不能使用。我给他们发了几封电子邮件,但我没有得到一个明确的答复。经过进一步调查他们的“金库”产品,我发现几乎相同的漏洞或之前。他们花了几个月的时间来解决问题,他们没有HackerOne,给出相关的原因,完全禁止我的Coinbase账户,他们联系我HackerOne的事情后,我希望我能给予进一步的指示,他们知道我不能这样做,因为他们已经禁止我的帐户之前问问题。随着时间的推移,Coinbase并没有给出明确的答案,对于这个新的漏洞发布“有用的信息”的标签,没有给我任何回报。我通过了一个新的帐户,要检查这个新的漏洞,发现他们已经修复,当然,没有给我一个奖励。
我不想这件事我以为Coinbase和公开的,私人的,但不幸的是,我没有得到一个适当的反应,我没有其他的选择,但这件事给所有人分享。
证明
首先利用HackerOne漏洞:
六十万二千零二
第一次正确执行漏洞:
六十万二千零三
后二Coinbase修复漏洞,他们禁止我的帐户证书:
六十万二千零四
在他们解决二漏洞禁止访问Coinbase,,第二漏洞标记为“提供有用的信息。”:
六十万二千零五
注:我只使用Coinbase来保持我的比特币,我从来没有使用Coinbase购买或出售。
更新:Coinbase已经发消息给我,说他们要向我报告在HackerOne信息,重新评价。
并;
原文:https://www.reddit.com/r/bitcoin/comments/3xksss/coinbase_bans_me_after_i_help_them_fix_major/
作者:pxallin1122
编译:自由嗨
手稿(翻译):巴比特信息(http://www.8btc.com/coinbase_bans_me)
作者保留权利。本文是独立于作者的意见,并不代表巴比特的位置。发行时汇率市场:比特币价格标准价格:2954.44美元的价格:2954.04美元(来源:比特币钱包,利息)