臺灣研究人員揭React2Shell漏洞因應另一面，助Vercel解決WAF繞過並獲1,000萬元獎金

漏洞背景與影響範圍

React2Shell漏洞直接衝擊了以React伺服器端元件實作的Next.js，成為全球多數網站與應用程式面臨的安全威脅。該漏洞允許攻擊者透過特定條件觸發，進而取得伺服器端控制權。

臺灣研究人員Ginoah深入分析漏洞的防禦機制，並提出針對Web應用防火牆（WAF）的繞過手法，協助Vercel團隊有效識別與阻斷攻擊行為。

Vercel為鼓勵資安研究，特別設立漏洞獎勵計畫，針對React2Shell漏洞的發現與因應，提供高達1,000萬元新臺幣的獎金，顯示對資安研究與實務應用的重視。

戴夫寇爾在年度研討會中公開揭露此危機背後的應對過程，強調用戶、研究員與業者之間的責任共擔與協作，是解決資安問題的關鍵。