360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3947	中	[安全公告] - 某站储存XSS盲打后台1	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3950	低	[安全公告] - 360某站信息泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3731	低	[安全公告] - 360某站XSS2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1597	中	[安全公告] - 360彩票网站XSS跨站脚本漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-2050	低	[安全公告] - xinzhi.wenda.haosou.com存在反射型XSS	Camaro	2016-09-19
QTA-2016-1192	低	[安全公告] - 360手游社区xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2811	低	[安全公告] - 360旗下360健康XSS4	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1733	低	[安全公告] - 好搜问答一处任意URL跳转	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-3349	低	[安全公告] - 奇酷商城csrf劫持收货地址	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-534	高	[安全公告] - 鲁大师APP命令执行	Wild Crane	2016-09-19
QTA-2016-2294	低	[安全公告] - m好搜存在反射性xss漏洞	rust	2016-09-19
QTA-2016-3356	低	[安全公告] - 好搜地图反射xss一枚，无视浏览器拦截	Mosuan	2016-09-19
QTA-2016-2289	中	[安全公告] - wenda.haosou.com	Camaro	2016-09-19
QTA-2016-3176	低	[安全公告] - 360手机xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-964	低	[安全公告] - 360刃甲一处CSRF漏洞	hellobobli	2016-09-19
QTA-2016-1242	中	[安全公告] - 某Bugzilla泄漏	孤独雪狼	2016-09-19
QTA-2016-3086	中	[安全公告] - 360健康某处储存xss	Enoch	2016-09-19
QTA-2016-1388	中	[安全公告] - 某站信息泄漏	Wild Crane	2016-09-19
QTA-2016-2125	中	[安全公告] - 游戏网论坛储存XSS	Enoch	2016-09-19
QTA-2016-1493	中	[安全公告] - 360SRC反射型XSS漏洞	长得吸引仇恨	2016-09-19

关注我们