公告 A

宣传图片-1

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估,我们 鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱(Security@360.cn)。360将会负责任的对外 披露漏洞并发布安全公告,公开致谢和奖励。

宣传图片-2

评估标准及服务范围

关注360SRC漏洞评估标准奖励计划及漏洞 保密原则。 360安全应急响应中心(360SRC)接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏 洞。

漏洞编号 威胁等级 漏洞标题 致谢 发布日期
QTA-2018-6568 [安全公告] - 众成翻译某站点SQL注入漏洞 海阔天空 2018-10-09
QTA-2018-6526 [安全公告] - github 邮箱密码泄露 b1ngzz 2018-10-09
QTA-2018-6509 [安全公告] - 猫爪直播修改任意账号密码 Dist4nce 2018-10-09
QTA-2018-6044 [安全公告] - http://bi.jingyu.com/弱口令引发的一系列问题 UF0 2018-10-09
QTA-2018-6508 [安全公告] - 北京时间app某处sql注入 icematcha 2018-10-09
QTA-2018-6419 [安全公告] - 360一处Bash远程代码执行(root权限) j14n 2018-10-09
QTA-2018-6397 [安全公告] - 某站ssrf内网返回内网内容 小川 2018-10-09
QTA-2018-6197 [安全公告] - 360百科SSRF漏洞 Ambulong 2018-10-09
QTA-2018-6378 [安全公告] - 众成翻译严重漏洞获取任意账号权限 Dist4nce 2018-10-09
QTA-2018-6227 [安全公告] - 360某分站存在XXE漏洞 getshell1993 2018-10-09
QTA-2018-6354 [安全公告] - 威胁情报信息 sn00py 2018-10-09
QTA-2018-6242 [安全公告] - 360某站sql注入漏洞 小川 2018-10-09
QTA-2018-6269 [安全公告] - 360另一分站SQL注入 getshell1993 2018-10-09
QTA-2018-6330 [安全公告] - 360Browser and 360Extreme Browser exist many Vulnerabilities pc_0xtrigger 2018-10-09
QTA-2018-6277 [安全公告] - 某处ssrf内网 小川 2018-10-09
QTA-2018-6353 严重 [安全公告] - 某业务getshell 小川 2018-10-09
QTA-2018-6268 严重 [安全公告] - 360某站getshell 小川 2018-10-09
QTA-2018-5953 严重 [安全公告] - 某业务getshell 小川 2018-10-09
QTA-2018-6013 [安全公告] - 蓝信某信息泄露 栋栋的栋@陌陌安全 2018-10-09
QTA-2018-5964 [安全公告] - 多个内网服务配置不当外网可访问泄露敏感信息 scanf 2018-10-09