360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1202	高	[安全公告] - 360新闻搜索过滤不当导致储存型xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2612	中	[安全公告] - 手游客服中心可XSS盲打	x55ing	2016-09-19
QTA-2016-2272	低	[安全公告] - qikoo.com存在csrf	Camaro	2016-09-19
QTA-2016-4064	中	[安全公告] - 360内部项目云图代码泄露	Wester	2016-09-19
QTA-2016-1235	高	[安全公告] - 雷电某站xss	Wild Crane	2016-09-19
QTA-2016-2870	中	[安全公告] - 奇酷储存型XSS#2	Mosuan	2016-09-19
QTA-2016-2208	中	[安全公告] - 360手机助手红包活动漏洞	qingvsning	2016-09-19
QTA-2016-3334	中	[安全公告] - 爆米兔储存xss#3	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3383	中	[安全公告] - 报警订阅系统存在会话管理无效漏洞	ifelse	2016-09-19
QTA-2016-2906	低	[安全公告] - 360服务器某系统登陆可无限制暴力猜解	脚本自动化挖洞。	2016-09-19
QTA-2016-1798	中	[安全公告] - 360电商开放平台未授权访问其他用户敏感信息	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1369	中	[安全公告] - 360个人中心登录需要交互的反射型DOM XSS漏洞	长得吸引仇恨	2016-09-19
QTA-2016-1725	中	[安全公告] - 350云盘储存xss (微软某插件导致的)	Wild Crane	2016-09-19
QTA-2016-2566	低	[安全公告] - 360同城帮存储xss	rust	2016-09-19
QTA-2016-3081	低	[安全公告] - 好搜图片Xss	Enoch	2016-09-19
QTA-2016-2217	低	[安全公告] - web.jishi.360.cn DOM xss	exploit.py	2016-09-19
QTA-2016-3432	严重	[安全公告] - 弱口令导致qiku内网漫游	webshell	2016-09-19
QTA-2016-3201	高	[安全公告] - 好搜某后台沦陷+SQL注入	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1207	高	[安全公告] - 我喜欢储存型xss2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2567	低	[安全公告] - 360问答产品某处存在xss	路人甲007	2016-09-19

关注我们