360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1757	低	[安全公告] - 雷电手机搜索站点web路径泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-3850	严重	[安全公告] - 疑似好搜某后台漏洞，大量敏感信息泄露	Enoch	2016-09-19
QTA-2016-67	中	[安全公告] - 360 杀毒rar 压缩PackMethod 安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-3185	中	[安全公告] - 360手游遍历订单	SongYu	2016-09-19
QTA-2016-1825	低	[安全公告] - 360反射xss一枚	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3278	低	[安全公告] - 360某奋战存在信息泄露漏洞	CyberBoy	2016-09-19
QTA-2016-1909	低	[安全公告] - 360移动开放平台可任意绑定手机号	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2150	低	[安全公告] - 360快贝遍历敏感信息泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2115	低	[安全公告] - www.qikoo.com存在反射型XSS	Camaro	2016-09-19
QTA-2016-66	中	[安全公告] - 360 杀毒rar 压缩 raw 安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-3589	低	[安全公告] - cx.shouji.360.cn信息泄漏	ifelse	2016-09-19
QTA-2016-1216	中	[安全公告] - httpOnly Cookie信息披露	kider	2016-09-19
QTA-2016-2016	低	[安全公告] - 问答好搜存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-3975	中	[安全公告] - 360云安全管理平台存在注入	scanf	2016-09-19
QTA-2016-2083	中	[安全公告] - 360网站卫士CSRF再一处	脚本自动化挖洞。	2016-09-19
QTA-2016-3172	低	[安全公告] - 360健康信息泄露续	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1035	中	[安全公告] - s.sh.qihoo.com XSS	x55ing	2016-09-19
QTA-2016-1430	中	[安全公告] - 360手机专家xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2445	低	[安全公告] - 奇酷网主站反射Xss一枚	Mosuan	2016-09-19
QTA-2016-1844	低	[安全公告] - YouXi游戏网gkey参数过滤不当导致重定向钓鱼	脚本自动化挖洞。	2016-09-19

关注我们