公告 A

宣传图片-1

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估,我们 鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱(Security@360.cn)。360将会负责任的对外 披露漏洞并发布安全公告,公开致谢和奖励。

宣传图片-2

评估标准及服务范围

关注360SRC漏洞评估标准奖励计划及漏洞 保密原则。 360安全应急响应中心(360SRC)接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏 洞。

漏洞编号 威胁等级 漏洞标题 致谢 发布日期
QTA-2017-4825 [安全公告] - 360安全浏览器IE模式多个设计漏洞(问题) Project_SCNS 2017-09-08 14:35:44
QTA-2017-4566 [安全公告] - 奇虎某处SQL注入 镱鍚 2017-02-06 15:54:38
QTA-2017-4523 [安全公告] - 北京时间SQL注射 xsseng 2017-01-04 11:53:42
QTA-2016-0018 严重 [安全公告] - 360极速浏览器CORS(跨域资源共享,Cross-Origin Resource Sharing)检测绕过漏洞 2016-12-07 16:03:09
QTA-2016-4483 [安全公告] - 360某业务存在sql注入 ifelse 2016-12-01 15:06:02
QTA-2016-4480 [安全公告] - 某金融旗下产品SQL注射#2 xsseng 2016-12-01 14:54:52
QTA-2016-4479 [安全公告] - 某金融旗下产品SQL注射 xsseng 2016-12-01 14:46:19
QTA-2016-4255 [安全公告] - 360金融某APP任意用户重置漏洞 xsseng 2016-11-22 16:06:13
QTA-2016-4235 [安全公告] - 360某处SSRF支持gopher协议 开黑吗?我玩源氏 2016-11-22 13:39:44
QTA-2016-4232 [安全公告] - 360金融某业务存在危险越权漏洞 xsseng 2016-11-22 11:48:37
QTA-2016-4395 [安全公告] - 360某站越权查看和修改 luckychen QQ9396944 2016-11-21 18:06:51
QTA-2016-4111 [安全公告] - 360某站命令执行 letmetest123 2016-09-21 18:46:21
QTA-2016-4112 [安全公告] - 360某站命令执行 letmetest123 2016-09-21 18:45:06
QTA-2016-4113 [安全公告] - 360某站命令执行 letmetest123 2016-09-21 18:25:09
QTA-2016-3117 [安全公告] - 360某站 Flash XSS exploit.py 2016-09-21 18:14:47
QTA-2016-4021 [安全公告] - 360内网信息Github泄露 Martin"onmouseover=alert(1)<b> 2016-09-20 17:56:02
QTA-2016-2846 [安全公告] - 360手游网XSS跨站点脚本编制 小覃。 2016-09-19 15:59:52
QTA-2016-1989 [安全公告] - u8.youxi.com存在含有xss漏洞的flash文件 rust 2016-09-19 15:59:50
QTA-2016-3465 [安全公告] - 360美化支付漏洞//可用于刷人民币 xsseng 2016-09-19 15:59:21
QTA-2016-1930 [安全公告] - 360好搜某处URL跳转可进一步恶意利用 luckychen QQ9396944 2016-09-19 15:59:21