360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3182	中	[安全公告] - 360手游客服盲打后台	SongYu	2016-09-19
QTA-2016-1015	低	[安全公告] - .htaccess文件下载	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2565	低	[安全公告] - 雷电反射xss	rust	2016-09-19
QTA-2016-3808	低	[安全公告] - 360淘金存在url跳转	panda	2016-09-19
QTA-2016-1311	中	[安全公告] - 360src加关注CSRF漏洞	长得吸引仇恨	2016-09-19
QTA-2016-2304	低	[安全公告] - m图片好搜存在反射性xss漏洞	rust	2016-09-19
QTA-2016-3144	高	[安全公告] - 360淘金平台任意密码重置	inforsec	2016-09-19
QTA-2016-2564	低	[安全公告] - 360健康反射XSS	Enoch	2016-09-19
QTA-2016-3658	低	[安全公告] - 好搜未授权访问查看他人提问	Mosuan	2016-09-19
QTA-2016-2840	低	[安全公告] - 360某云安全管理平台无验证码可无限暴力猜解管理猿账号密码	脚本自动化挖洞。	2016-09-19
QTA-2016-3715	中	[安全公告] - 360商城反射xss	Enoch	2016-09-19
QTA-2016-2973	低	[安全公告] - 好搜音乐GET型CSRF一枚任意删除收藏列表	脚本自动化挖洞。	2016-09-19
QTA-2016-536	高	[安全公告] - 雷电论坛储存xss	Wild Crane	2016-09-19
QTA-2016-2404	中	[安全公告] - 某APP后台盲打－IOS活动	残废xxoo	2016-09-19
QTA-2016-2285	低	[安全公告] - qikoo.com短信轰炸接口	Camaro	2016-09-19
QTA-2016-3602	低	[安全公告] - 360安全播报一处漏洞	By_Cold_广告位招租	2016-09-19
QTA-2016-1768	中	[安全公告] - 奇酷某处储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2043	低	[安全公告] - 360某站web物理路径泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-1404	中	[安全公告] - 360地图反射型DOM XSS漏洞	长得吸引仇恨	2016-09-19
QTA-2016-1206	低	[安全公告] - 我喜欢过滤不严造成危害	小笼包 +vx sleepsharker	2016-09-19

关注我们