360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-128	中	[安全公告] - 360 杀毒gzip compression_method 扫描绕过缺陷	Mil3s beep	2016-09-19
QTA-2016-1695	中	[安全公告] - 360 浏览器产品体验报告 - 数据中心未授权访问部分内部员工信息泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-4023	中	[安全公告] - opentest.360.cn ssrf	M	2016-09-19
QTA-2016-1646	中	[安全公告] - 360移动开放平台储存xss2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2933	中	[安全公告] - 360youxi客服查看任意用户聊天记录	zhangzelin6666	2016-09-19
QTA-2016-1921	中	[安全公告] - 游戏网盲打后台管理cookie	叶炫	2016-09-19
QTA-2016-2238	低	[安全公告] - m.news.haosou.com存在反射型xss	ifelse	2016-09-19
QTA-2016-1607	中	[安全公告] - 利用360自身某产品探测360内网	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2815	低	[安全公告] - 360旗下360健康主站XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1387	高	[安全公告] - 360论坛越权查看用户加密相册	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1528	低	[安全公告] - 360企业版Web管理界面任意跳转	varas_ra	2016-09-19
QTA-2016-2053	高	[安全公告] - 好搜域名域名DNS记录没有txt类型的spf记录登记邮件服务器IP可伪造*@haosou.com邮件（用户无感知）	ddycn_com	2016-09-19
QTA-2016-2589	中	[安全公告] - 喵喵折原购物小蜜存储型xss	random_	2016-09-19
QTA-2016-3456	低	[安全公告] - 某站xss漏洞	Mosuan	2016-09-19
QTA-2016-1371	中	[安全公告] - 360问答设置擅长领域CSRF漏洞	长得吸引仇恨	2016-09-19
QTA-2016-3814	中	[安全公告] - 北京时间json劫持漏洞续集（可登入任意账号）#附exp	Enoch	2016-09-19
QTA-2016-3557	低	[安全公告] - 360haoyaoURL跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3368	中	[安全公告] - 360良医某处设计缺陷	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1062	中	[安全公告] - 360 杀毒无法扫描特定目录 2014-9-11	Mil3s beep	2016-09-19
QTA-2016-2642	低	[安全公告] - 360商城xss一枚	360U1359601238	2016-09-19

关注我们