360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3824	中	[安全公告] - 360图片某处存在SSRF漏洞	开黑吗？我玩源氏	2016-09-19
QTA-2016-1831	中	[安全公告] - 主动防御缺陷	debugee	2016-09-19
QTA-2016-1889	低	[安全公告] - 360移动开发平台储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2836	低	[安全公告] - 360大数据分布式处理集群环境页面未授权访问很多敏感信息泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-3329	中	[安全公告] - 奇酷某后台可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1555	中	[安全公告] - 我喜欢网储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2898	低	[安全公告] - 360软件宝库反射xss	Enoch	2016-09-19
QTA-2016-1946	中	[安全公告] - 360点睛营销平台CSRF可清空用户搜索推广效果评估报表	脚本自动化挖洞。	2016-09-19
QTA-2016-2920	中	[安全公告] - youxi 客服盲打后台	zhangzelin6666	2016-09-19
QTA-2016-2568	低	[安全公告] - 360健康城APP盲打后台cookie	Enoch	2016-09-19
QTA-2016-3789	高	[安全公告] - pay.jishi.360.cn存在sql注入	ifelse	2016-09-19
QTA-2016-2615	中	[安全公告] - 360安全卫士-自我保护漏洞-线程消息数据检查不严	3tutu8	2016-09-19
QTA-2016-3167	中	[安全公告] - 登陆无限制可撞库爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3301	低	[安全公告] - 360游戏开放平台越权修改#2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2797	高	[安全公告] - 360喵喵折sql注入已入后台	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2808	中	[安全公告] - 360旗下360健康session操纵漏洞	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2730	中	[安全公告] - 未授权访问	nx4dm1n	2016-09-19
QTA-2016-2266	低	[安全公告] - 360手游反射型xss一枚	Mosuan	2016-09-19
QTA-2016-3223	低	[安全公告] - 360某站小问题一发	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3436	高	[安全公告] - portal.u.360.cn存在sql注入	ifelse	2016-09-19

关注我们