360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2803	低	[安全公告] - 360旗下360健康XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2494	低	[安全公告] - 奇酷网反射Xss	Enoch	2016-09-19
QTA-2016-3680	高	[安全公告] - 360某站点心脏滴血漏洞	Mosuan	2016-09-19
QTA-2016-1610	中	[安全公告] - 360网络安全准入系统管理登陆管理员弱口令	脚本自动化挖洞。	2016-09-19
QTA-2016-3279	低	[安全公告] - 360搜索某处设置不当可刷奖	hcyoo	2016-09-19
QTA-2016-2473	严重	[安全公告] - 360公有云分站getshell	tzrj	2016-09-19
QTA-2016-1656	无	[安全公告] - 360areca存储web管理端，可远程操控6万GB大小的磁盘阵列	脚本自动化挖洞。	2016-09-19
QTA-2016-110	高	[安全公告] - 360安全卫士-本地拒绝服务漏洞	3tutu8	2016-09-19
QTA-2016-2728	中	[安全公告] - 设计缺陷导致撞库	nx4dm1n	2016-09-19
QTA-2016-3021	低	[安全公告] - designer.zhuti.qiku.com可撞库	zhangzelin6666	2016-09-19
QTA-2016-2069	中	[安全公告] - 360网站服务监控csrf可清空所有用户创建的项目	脚本自动化挖洞。	2016-09-19
QTA-2016-4028	高	[安全公告] - 奇末儿童安全桌面跳出沙盒	Enoch	2016-09-19
QTA-2016-2598	低	[安全公告] - hao.360.cn存在反射性xss漏洞	rust	2016-09-19
QTA-2016-999	中	[安全公告] - 360站长平台xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2951	中	[安全公告] - try.qiku.com任意用户登录。	zhangzelin6666	2016-09-19
QTA-2016-601	中	[安全公告] - 360手游社区基础认证	Wild Crane	2016-09-19
QTA-2016-2783	中	[安全公告] - 360免费wifi提交店家认证处存在XSS漏洞打到管理员cookie	呵呵了	2016-09-19
QTA-2016-1160	中	[安全公告] - 360杀毒tbz文件修改文件名绕过	lrain123	2016-09-19
QTA-2016-2773	低	[安全公告] - xss 仅限chrome	LQ	2016-09-19
QTA-2016-2650	低	[安全公告] - 某站泄漏路径加反射xss	Wild Crane	2016-09-19

关注我们