臺灣研究人員揭React2Shell漏洞因應另一面，助Vercel解決WAF繞過並獲1,000萬元獎金

漏洞背景與影響範圍

React2Shell漏洞直接衝擊了以React伺服器端元件實作的Next.js，導致全球多數使用該技術的網站面臨被攻擊風險。此漏洞被視為對現代前端架構的一次重大威脅。

臺灣研究人員Ginoah在漏洞發現後，不僅協助分析攻擊手法，更深入研究了React伺服器端元件的運作原理，並公開其通報WAF（Web應用程式防火牆）繞過的實戰經驗，為防禦層面提供了關鍵參考。

Vercel為感謝研究人員的貢獻，特別祭出1,000萬元獎金，以鼓勵資安研究與漏洞回饋。此舉也反映其對資安生態系的重視，並強化了與研究社群的合作關係。

戴夫寇爾在年度研討會中揭露了React2Shell漏洞事件背後的危機，並說明整個資安生態系如何透過聯防體系共同應對威脅，展現了產業面對重大安全挑戰的協作能力。