360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-287	低	[安全公告] - 360某分站svn源码泄漏	BlackYe.	2014-10-15
QTA-2014-288	中	[安全公告] - news.so.com一处反射型xss	后恋0	2014-10-15
QTA-2014-289	中	[安全公告] - 360某分站敏感信息泄露	雨凉	2014-10-15
QTA-2014-290	低	[安全公告] - 雷电论坛	TestRoot	2014-10-15
QTA-2014-291	中	[安全公告] - 手机助手反射型xss	LQ	2014-10-15
QTA-2014-292	中	[安全公告] - 手机助手反射型xss	LQ	2014-10-15
QTA-2014-293	低	[安全公告] - 某业务XSS漏洞	TortoiseHacker	2014-10-15
QTA-2014-294	低	[安全公告] - 某业务XSS漏洞	TortoiseHacker	2014-10-15
QTA-2014-295	低	[安全公告] - 某业务XSS漏洞	TortoiseHacker	2014-10-15
QTA-2014-296	低	[安全公告] - hao.360.cn一处css导致的xss漏洞	后恋0	2014-10-15
QTA-2014-297	低	[安全公告] - 热门软件备份文件	LQ	2014-10-15
QTA-2014-298	低	[安全公告] - Apache Tomcat examples	LQ	2014-10-15
QTA-2014-299	低	[安全公告] - 360一处utf-7 xss漏洞	后恋0	2014-10-15
QTA-2014-300	低	[安全公告] - developer.360.cn的htaccess文件泄漏	x55ing	2014-10-15
QTA-2014-301	低	[安全公告] - 360网站卫士xss	小笼包 +vx sleepsharker	2014-10-15
QTA-2014-302	中	[安全公告] - 360团购一处反射型xss	后恋0	2014-10-15
QTA-2014-303	低	[安全公告] - 360招聘信息泄漏	小笼包 +vx sleepsharker	2014-10-15
QTA-2014-304	低	[安全公告] - 360招聘某SVN目录	小笼包 +vx sleepsharker	2014-10-15
QTA-2014-305	严重	[安全公告] - 360返利存在sql注入	x55ing	2014-10-15
QTA-2014-306	低	[安全公告] - 360返利2处问题	小笼包 +vx sleepsharker	2014-10-15

关注我们