360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2931	中	[安全公告] - 360好搜某处漏洞可致无限刷积分刷实物	Enoch	2016-09-19
QTA-2016-3571	低	[安全公告] - 花椒直播主站XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3029	低	[安全公告] - 360某站phpmyadmin后台泄露可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1559	低	[安全公告] - 奇酷一处反射XSS	Vinc	2016-09-19
QTA-2016-1085	高	[安全公告] - 奇酷一处csrf	thx1	2016-09-19
QTA-2016-2542	低	[安全公告] - 反射型xss	ifelse	2016-09-19
QTA-2016-1801	中	[安全公告] - 360游戏开放平台越权修改他人应用资料	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3124	中	[安全公告] - 奇酷储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-68	中	[安全公告] - 360 杀毒rar压缩FileHeadFlags 安全扫描扫过	Mil3s beep	2016-09-19
QTA-2016-1325	高	[安全公告] - 360问答储存型xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2858	低	[安全公告] - 360健康城反射xss	Enoch	2016-09-19
QTA-2016-1196	低	[安全公告] - 奇酷某处小问题一枚	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1624	中	[安全公告] - 360二手良品网站XSS跨站脚本漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-3318	中	[安全公告] - 奇酷云越权修改他人信息	Mosuan	2016-09-19
QTA-2016-1254	高	[安全公告] - 盲打360某站后台	叶炫	2016-09-19
QTA-2016-2373	低	[安全公告] - security.360.cn存在csrf	Camaro	2016-09-19
QTA-2016-3508	低	[安全公告] - [再次绕过]某站xss修复不当	Mosuan	2016-09-19
QTA-2016-1961	低	[安全公告] - 360新闻报告后台登陆入口存在暴力猜解漏洞且后台外网可访问	脚本自动化挖洞。	2016-09-19
QTA-2016-1418	中	[安全公告] - 360反射性 xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1705	低	[安全公告] - qihoo.net某登陆地址泄露可爆破	小笼包 +vx sleepsharker	2016-09-19

关注我们