360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2051	低	[安全公告] - 360OS信息处越权埋下高危隐患（周总，祝总已躺枪）	Enoch	2016-09-19
QTA-2016-270	高	[安全公告] - 雷电搜索论坛储存xss	Wild Crane	2016-09-19
QTA-2016-2280	低	[安全公告] - 奇酷手机基础应用众筹计划反射xss	Cy	2016-09-19
QTA-2016-2317	低	[安全公告] - onebox好搜存在反射xss漏洞	rust	2016-09-19
QTA-2016-4051	中	[安全公告] - 360搜索逻辑漏洞可致刷取金币	Enoch	2016-09-19
QTA-2016-2849	严重	[安全公告] - 手心输入法绕过windows登陆框执行cmd	珈蓝夜宇	2016-09-19
QTA-2016-3405	中	[安全公告] - 奇酷某站越权永久删除记事本#3	Mosuan	2016-09-19
QTA-2016-3240	低	[安全公告] - 360活动某处漏洞	By丶遗忘	2016-09-19
QTA-2016-2929	低	[安全公告] - 360健康CSRF劫持账号密保	Enoch	2016-09-19
QTA-2016-2644	中	[安全公告] - 360手机助手两处存储型XSS	呵呵了	2016-09-19
QTA-2016-3964	中	[安全公告] - 360某站备份文件下载	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2330	严重	[安全公告] - qihoo监控网站代码执行	ifelse	2016-09-19
QTA-2016-1337	中	[安全公告] - wan.360.cn 反射性xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-65	中	[安全公告] - 360 杀毒 rar 压缩NameSize安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-2886	低	[安全公告] - 奇酷试用csrf添加评论#1	Mosuan	2016-09-19
QTA-2016-1390	中	[安全公告] - 360手游社区越权查看相册	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2957	低	[安全公告] - qiku.com主站xss	zhangzelin6666	2016-09-19
QTA-2016-1205	中	[安全公告] - 360杀毒xz文件右键扫描绕过漏洞	lrain123	2016-09-19
QTA-2016-1974	低	[安全公告] - 360软件开放平台存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-2451	低	[安全公告] - 很老的xss漏洞	Tea	2016-09-19

关注我们