360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2101	中	[安全公告] - 360杀毒软件反馈功能XSS盲打后台管理员	脚本自动化挖洞。	2016-09-19
QTA-2016-1633	中	[安全公告] - 360手游网站XSS	脚本自动化挖洞。	2016-09-19
QTA-2016-3073	中	[安全公告] - 微软bug导致360安全卫士与360杀毒异常退出	V地狱怪客	2016-09-19
QTA-2016-4024	高	[安全公告] - baike.so.com ssrf 支持gopher	M	2016-09-19
QTA-2016-2111	低	[安全公告] - gdjh.wan.360.cn存在反射型XSS	Camaro	2016-09-19
QTA-2016-2915	中	[安全公告] - 好搜问答正文xss	Enoch	2016-09-19
QTA-2016-2269	中	[安全公告] - 好搜主页存在存储xss漏洞	rust	2016-09-19
QTA-2016-2246	中	[安全公告] - 奇虎360科技有限公司某服务器HEARTBLEED漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-2527	无	[安全公告] - getshell2	长汀大厨	2016-09-19
QTA-2016-2865	低	[安全公告] - 360健康城反射xss	Enoch	2016-09-19
QTA-2016-1817	中	[安全公告] - 360某移动数据统计系统可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2707	中	[安全公告] - 某站盲打后台cookie	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3009	中	[安全公告] - forums.qiku.com另一个地方继续Xss漏洞	Mosuan	2016-09-19
QTA-2016-2306	低	[安全公告] - 新闻好搜存在反射xss漏洞	rust	2016-09-19
QTA-2016-3457	低	[安全公告] - cloud.qiku.com csrf创建文件夹	Mosuan	2016-09-19
QTA-2016-3203	低	[安全公告] - 好搜某站XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-4093	高	[安全公告] - 雷电提速大师平台存在一处sql注入	ifelse	2016-09-18
QTA-2016-3978	高	[安全公告] - 一个lnk下载任意文件到启动目录过360安全卫士无提示	Daffodil	2016-08-24
QTA-2016-3980	高	[安全公告] - 奇末儿童安全桌面跳出沙盒	Sqler	2016-08-24
QTA-2016-3977	低	[安全公告] - 360主机卫士SQL注入防御规则绕过	kui6	2016-08-18

关注我们