90일 공개 정책은 죽었다

90일 책임 공개 정책의 효과가 상실되었다는 내용입니다.

90일 책임 공개 정책이 LLM(대형 언어 모델)로 인한 발견자와 익스플로잇 속도의 증가로 인해 보호 효과를 잃었다고 언급합니다. 최근 6주 동안 11명이 같은 치명적 결제 검증 버그를 보고하여 동시 재발견이 발생한 사례도 있습니다. AI의 도움으로 React의 패치 diff는 30분 만에 작동 가능한 익스플로잇으로 변환되었습니다.

The 90-day disclosure policy has lost its effectiveness.

The 90-day disclosure policy is reported to have lost its protective effect due to the increased speed of discovery and exploitation with LLMs (large language models). In a recent case, 11 individuals reported the same critical payment validation bug in a span of six weeks, highlighting simultaneous rediscovery. Additionally, with AI assistance, the React patch diff was transformed into a working exploit in just 30 minutes.