安卓漏洞悬赏飙至20万美元：竟是中国人出的招

房价涨，物价涨，漏洞悬赏金额怎么就不涨？

最近，Google发话了，将发现Android操作系统缝隙的奖金提高至20万美元。

有外媒称，Google将漏洞悬赏金额提升和数天前名为“Judy”的歹意软件损害3650万Android手机相关。事实上，Google此次将金额提升也许是个“冲动”。

360安全研究员龚广的新浪微博“龚广—OldFresher”6月2日称：“在@SyScan360上给google的scott反映了广大挖洞群众对Google光提高漏洞严重级别标准，不提高漏洞奖励标准的不满，Google决定提高有效利用奖励标准，有效的能直达tee的漏洞高达20万刀，大家可以躁起来了”。

原来，在上述会议上，龚广介绍了其首次攻破Google Pixel手机的奇特思路后，向Google大中华区总裁Scott Beaumont提出了提高漏洞挖掘奖励标准的建议，当即被Scott接受。

Google迅速决定大幅提高有效利用奖励标准，其中有效能直达tee的漏洞从5万美元增至20万美元。

后来该微博被360安全卫士的官方微博“盖章”转发，证实龚广在SyScan360上提议Google公司提高漏洞奖励标准，被Google公司采纳。

本文转自d1net（转载）

Android 反序列化漏洞攻防史话 Java 在历史上出现过许多反序列化的漏洞，但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞，似乎也很少看到在 Android 中被实际的触发和利用。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。 序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域
这款开源“神器”，可以找出Android设备最底层的Bootloader漏洞 本文讲的是这款开源“神器”，可以找出Android设备最底层的Bootloader漏洞，即使操作系统受到损害，智能手机的Bootloader固件也应该是安全的。但是近日，研究人员在4个主流芯片供应商的代码中发现了7个安全漏洞，这些漏洞会导致手机信任链在引导过程中被攻破，从而使设备遭受攻击。
高通安全执行环境高危漏洞影响全球六成安卓设备 本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备，高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备。