公告
A
关于安全公告
360安全应急响应中心对漏洞报告进行严谨的评估,我们 鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱(Security@360.cn)。360将会负责任的对外 披露漏洞并发布安全公告,公开致谢和奖励。
评估标准及服务范围
关注360SRC漏洞评估标准和 奖励计划及漏洞 保密原则。 360安全应急响应中心(360SRC)接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏 洞。
| 漏洞编号 | 威胁等级 | 漏洞标题 | 致谢 | 发布日期 |
| QTA-2015-007 | 低 | [安全公告] - 360教育另一处xss | 小笼包 +vx sleepsharker | 2015-01-04 |
| QTA-2014-346 | 中 | [安全公告] - 奇酷存储xss | 小笼包 +vx sleepsharker | 2014-12-29 |
| QTA-2014-000 | 高 | [安全公告] - 360安全路由器远程命令执行 | 2014-12-09 | |
| QTA-2014-345 | 高 | [安全公告] - 360安全路由器远程命令执行 | 2014-12-09 | |
| QTA-2014-242 | 低 | [安全公告] - 世界之窗网站信息泄露 | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-252 | 低 | [安全公告] - 360网站卫士文件上传绕过 | xiaocaibi | 2014-10-15 |
| QTA-2014-253 | 低 | [安全公告] - 360网站卫士sql注入绕过 | xiaocaibi | 2014-10-15 |
| QTA-2014-254 | 高 | [安全公告] - 360点睛平台储存型xss | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-255 | 中 | [安全公告] - 360点睛平台储存型xss | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-256 | 低 | [安全公告] - 雷电论坛一处基础认证 | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-257 | 低 | [安全公告] - 360消费者卫士2处小问题 | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-259 | 中 | [安全公告] - 360移动开放平台xss | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-258 | 高 | [安全公告] - 360应用开放平台越权删除他人应用 | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-260 | 中 | [安全公告] - 360点睛平台xss | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-261 | 高 | [安全公告] - 360应用开放平台越权使他人应用取消审核 | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-262 | 中 | [安全公告] - 360一处账户体系控制不严导致管理权限外泄 | Martin"onmouseover=alert(1)<b> | 2014-10-15 |
| QTA-2014-263 | 低 | [安全公告] - 360网站安全木马扫描都无效啊 | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-264 | 中 | [安全公告] - 360手机开放平台xss | 小笼包 +vx sleepsharker | 2014-10-15 |
| QTA-2014-265 | 中 | [安全公告] - 360论坛信息泄露 | Martin"onmouseover=alert(1)<b> | 2014-10-15 |
| QTA-2014-266 | 中 | [安全公告] - 360点睛平台储存型xss | 小笼包 +vx sleepsharker | 2014-10-15 |
京公网安备 11000002000006号