@P3b7_：0-day 的价格刚刚归零。字面意思。它在 GitHub 上。有趣的部分不是混乱，而是价格信…

一个0-day的价格已经跌到了零。字面意义上的零。就在GitHub上。

有趣的部分不是混乱本身。而是价格信号。

过去，一个高价值的可用漏洞是七位数的资产。经纪人、托管、质量保证——整个市场都建立在“发现一个0-day很难、很稀有、很昂贵”的假设上。这种发现成本才是真正的防御。

现在，有人把它们免费扔到GitHub上，甚至连CVE的功劳都不留。漏洞的边际价值正在趋近于零。当找到下一个漏洞变得廉价时，没有哪个单独的漏洞值得囤积、变现或协调。你直接把它烧掉就行。

这看起来像是噪音，但它却是我们得到的最清晰的市场信号之一：安全经济学已经翻转。几十年来保护“足够安全”系统的不对称性，从来不是补丁本身。而是发现漏洞的成本。AI正在消除这种成本。这个账号并没有创造这个现实，只是让它变得可见。

这其实就是“协调披露去掉协调”……让人不安的版本是：当供给实际上无限时，协调就不再值得任何人花时间了。

“无趣”不再意味着安全。唯一的真正出路在于密码学：可验证执行、硬件根信任、有效性证明。这些能让攻击变得不可能，而不仅仅是经济上不划算——因为“不划算”恰恰是我们刚刚失去的属性。

保持安全。对信任假设保持诚实。

几周前，Darksword出现在GitHub上。不是0-day，而是一整套iOS攻击链。