360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1552	中	[安全公告] - 360新知好搜盲打后台	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1690	中	[安全公告] - 360某平台探测360内网地址2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2891	中	[安全公告] - 绕过奇酷试用修复继续Xss（谁叫你们说之前重复的，我怀着报复的心理来的^ v ^）#1	Mosuan	2016-09-19
QTA-2016-3300	低	[安全公告] - 360游戏开放平台越权修改	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2512	中	[安全公告] - 360联盟存在会话管理无效漏洞	ifelse	2016-09-19
QTA-2016-3540	高	[安全公告] - 奇酷社区sql注入漏洞	小川	2016-09-19
QTA-2016-2071	高	[安全公告] - 360安全中心某系统源码打包下载	脚本自动化挖洞。	2016-09-19
QTA-2016-1234	高	[安全公告] - 360网站监控某处xss依然未修复	Wild Crane	2016-09-19
QTA-2016-2070	中	[安全公告] - 360网站服务监控csrf关闭所有监控项目非删除	脚本自动化挖洞。	2016-09-19
QTA-2016-1431	高	[安全公告] - 360手机专家app 某逻辑漏洞	Wild Crane	2016-09-19
QTA-2016-3430	中	[安全公告] - 同城帮某处ssrf可探测内网	webshell	2016-09-19
QTA-2016-1922	低	[安全公告] - 360手机卫士xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1408	低	[安全公告] - 360点睛平台self-xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1527	中	[安全公告] - 360企业版多处反射型XSS漏洞	varas_ra	2016-09-19
QTA-2016-3114	低	[安全公告] - 360电脑专家可查看专家聊天记录	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2992	中	[安全公告] - 鲁大师任意用户密码重置	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2124	高	[安全公告] - 360同城帮sql注入	ifelse	2016-09-19
QTA-2016-3044	低	[安全公告] - 360安全后台泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3527	低	[安全公告] - 360某站后台越权	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3888	低	[安全公告] - 360论坛后台可爆破	小笼包 +vx sleepsharker	2016-09-19

关注我们