乙個有趣的帖子出現在了/r/bitcoin子板論壇上,一位名為「pxallin1122」的使用者稱,他幫助coinbase公司解決了乙個重大財務漏洞,儘管他也拿到了一小筆bug賞金,但令他感到不悅的是,coinbase在沒有給出明確原因的情況下關閉了他的賬戶。
悲劇原帖翻譯如下:
在我得到我的賞金之後,他們「秘密」地**了我的賬戶,我對此感到了深深的感動,我完全不知道發生了什麼,他們就發了一封郵件給我,告訴我說我的賬戶被禁或者鎖定了。然後,我發現他們把我的位元幣也鎖定了,我沒法提現也沒法進行使用。我發了幾封郵件給他們,但沒有收到明確的答覆。經過進一步調查他們的「vault 」產品,我發現幾乎和之前同樣的漏洞還是存在著。在通知coinbase這個新的漏洞之後,他們花了幾個月的時間來解決hackerone的問題,然後他們在沒有給出相關原因的情況下,完全禁止了我的coinbase帳戶,之後關於hackerone的事他們又聯絡了我,希望我能給出進一步的指示,他們清楚地知道我無法做到這一點,因為在提問之前,他們已經禁止了我的賬戶。隨著時間的流逝,coinbase沒有給出明確的答覆,並給這個新漏洞貼上了「提供有用訊息」的標籤,也沒有給我任何的賞金。我通過新賬戶,想要再檢查下這個新漏洞,發現他們已經進行了修復,當然,也沒有給我獎勵。
我曾不想把這件事公之於眾,我想過和coinbase進行私了,但遺憾的是,我沒有得到應有的回應,我沒有其他的選擇,只能把這件事分享給所有人。
證明:第乙個利用hackerone上的漏洞:
pof1
第一次正確執行漏洞的證明:
pof2
在coinbase修復第二個漏洞之後,他們禁止我賬戶的證明:
pof3
在他們修復第二個漏洞,禁止我訪問coinbase之後,第二個漏洞被標記為「提供有用訊息」:
pof4
注:我只是用coinbase來保管我的位元幣,我從未用coinbase來買幣或者賣幣。
更新:coinbase已經給我發了郵件,表示他們會對我上報的關於hackerone的資訊,進行重新評估。
Android vitals 幫您解決應用質量問題
對於應用開發者而言,衡量應用成功最好的指標就是開心的使用者,而且是越多越好。達到這一目的的最佳途徑就是開發乙個好應用,那麼什麼樣的應用才能被稱作是 好 應用呢?歸根結底就是兩件事 功能以及應用質量。前者取決於開發者的創造力以及選用的商業模型 而後者則能夠被客觀測量及改善。因此,解決應用穩定性問題能夠...
linux拒絕某IP或某使用者登陸
1,只允許某個ip登入,拒絕其他所有ip 在 etc hosts.allow 寫 sshd 1.2.3.4 在 etc hosts.deny 寫 sshd all 用 iptables 也行 iptables i input p tcp dport 22 j drop iptables i inpu...
ORACLE刪除某使用者下所有物件
sql指令碼 唯一注意的是下面的f dropobj.sql 為操作的.sql 你的電腦沒有f盤,請換為d或者e其他存在的碟符 用於刪除當前使用者的所有物件 use for drop all objects in current user set heading off set feedback of...