あるユーザーがCoinbaseの重大な脆弱性の解決に協力したが、大した報酬もなく禁止された

/r/Bitcoin サブレディットフォーラムに興味深い投稿がありました。「pxallin1122」というユーザーが、Coinbase の重大な財務上の脆弱性の解決に協力し、少額のバグ報奨金も受け取ったものの、Coinbase が明確な理由を示さずに自分のアカウントを閉鎖したことに不満を抱いていると投稿しました。

元の投稿は次のように翻訳されます。

2015 年 6 月から、私は Coinbase を「オンライン Bitcoin 金庫」として使用しています。約4〜5か月後、私のビットコイン保有額は2,500ドルから10,000ドルに増加しました。私は彼らの「金庫」システムがどのように機能し、どれほど安全なのかについて非常に興味がありました。約 1 週間テストした後、Coinbase の Web サイトに非常に重要な脆弱性があることを発見しました。要約すると、この脆弱性により、アカウント残高がマイナスであっても BTC を引き出し続けることができ、実際には所有していない大量のビットコインを引き出す可能性がありました。私は脆弱性を悪用するのではなく、 hackeroneでバグを再現する方法を段階的に示して、Coinbase の修正を支援することにしました。 Coinbase が脆弱性を修正したとき、彼らは私に 5,000 ドルのボーナスを与えましたが、私は 25,000 ドルを期待していたので不公平だと思いました。バグ修正における私の協力がなければ、彼らは数十万ドルの損失を被っていた可能性があり、十分な数の人々が脆弱性を悪用した場合、損失は数百万ドルにまで達していた可能性があります。

賞金を獲得した後、彼らが「密かに」私のアカウントをブロックしたとき、私は深く感動しました。何が起こっているのか全く分からず、彼らはただ私のアカウントが禁止またはロックされたことを知らせるメールを送ってきただけでした。その後、私のビットコインもロックされており、引き出しも使用もできないことが分かりました。何度かメールを送りましたが、明確な返答はありませんでした。同社の「Vault」製品をさらに調査したところ、以前とほぼ同じ脆弱性が存在することがわかりました。 Coinbase にこの新たな脆弱性を通知した後、彼らは数か月かけて hackerone の問題を修正し、その後、関連する理由を一切示さずに私の Coinbase アカウントを完全に禁止しました。その後、彼らは hackerone について再度私に連絡し、私がさらなる指示を与えてくれることを期待しましたが、彼らは尋ねる前にすでに私のアカウントを禁止していたため、私が指示を与えることができないことは明らかでした。時間が経っても、Coinbase は明確な回答をせず、この新たな脆弱性を「有用な情報を提供する」とラベル付けし、私に何の報奨金も与えませんでした。新しいアカウントで新しい脆弱性を再度確認してみたところ、すでに修正されていたことがわかりました。もちろん、報酬はもらえませんでした。

これを公表したくなかったので、Coinbase と個人的に解決することも考えましたが、残念ながら、私が受けるに値する回答が得られず、これを皆さんに共有する以外に選択肢がありませんでした。

証明する：

最初のものは、hackerone の脆弱性を悪用します。

脆弱性の最初の正しい実装の証明:

Coinbase が 2 番目の脆弱性を修正した後、私のアカウントが禁止されたことの証拠:

2 番目の脆弱性が修正され、Coinbase へのアクセスが禁止された後、2 番目の脆弱性は「有用な情報を提供する」とマークされました。

注: 私はビットコインを保管するためにのみ Coinbase を使用しています。コインの売買に Coinbase を使用したことはありません。

更新: Coinbase から、Hackerone に関して私が報告した情報を確認するというメールが届きました。

原文: https://www.reddit.com/r/Bitcoin/comments/3xksss/coinbase_bans_me_after_i_help_them_fix_major/
著者:pxallin1122
編集者: Satuoxi
出典（翻訳）：バビット情報（http://www.8btc.com/coinbase_bans_me）