TL;DR:
1) Забанили человека не на всём сайте hackerone, а только доступ к кампании valve. Т.е. он сможет и дальше репортить уязвимости на сайте и получать за это баунти. Просто не сможет репортить уязвимости компании valve.
2) В каждой баунти-хант программе есть скоуп за который платят вознаграждения и правила, которые хакер должен придерживаться. За нарушение этих правил или за работу вне скоупа репорты могут быть отклонены, а доступ может быть заблокирован. У вольво написано в правилах, что не принимаются репорты, которые требуют загрузки файла на хост жертвы руками. В данном случае репорты отклоняются из-за того, что игрок должен купить скомпрометированную игру\программу, загрузить её и запустить. Такие уязвимости вне скоупа и не рассматриваются вольво.
3) После отклонения уязвимости хакер попросил раскрыть (сделать его репорт публично доступным для всех), но сотрудник hackerone попросил его это не делать. Чтобы вы понимали, раскрытие уязвимостей реализовано на уровне сайта. Там есть специальные кнопочки для этого и даже если репорт не представляет никакого интереса, раскрывать его или нет - решают работники компании. Часто перед раскрытием репорта может пройти долгое время. Раскрывать репорт в одностороннем порядке считается дурным тоном с точки зрения этнического хакинга.

Итог: Хакер нашёл потенциальную уязвимость, которая находится вне скоупа баунти кампании. Он отправил репорт с описанием уязвимости, но получил отказ. Хакер запросил раскрытие уязвимости, но в ответ получил отказ. После отказа он принял решение в одностороннем порядке раскрыть уязвимость, нарушив правила этнического хакинга. Вольво запретила хакеру участвовать в своей баунти-программе. Хакер уронил сосиску.