360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-307	低	[安全公告] - 360某站信息泄漏	小笼包 +vx sleepsharker	2014-10-15
QTA-2014-308	高	[安全公告] - 360搜索谈谈XSS盲打	x55ing	2014-10-15
QTA-2014-309	中	[安全公告] - 360论坛信息泄漏	小笼包 +vx sleepsharker	2014-10-15
QTA-2014-310	低	[安全公告] - 世界之窗论坛信息泄漏	小笼包 +vx sleepsharker	2014-10-15
QTA-2014-311	低	[安全公告] - 360手游社区信息泄漏	小笼包 +vx sleepsharker	2014-10-15
QTA-2014-312	低	[安全公告] - 世界之窗论坛信息泄漏导致可控全论坛帖子	小笼包 +vx sleepsharker	2014-10-15
QTA-2014-313	中	[安全公告] - 软件百科存在XSS	x55ing	2014-10-15
QTA-2014-314	低	[安全公告] - 文件泄漏（其中两个泄漏源码）	x55ing	2014-10-15
QTA-2014-315	低	[安全公告] - 360运维工具箱xss	rootsecurity	2014-10-15
QTA-2014-316	高	[安全公告] - uxc网站信息泄露	x55ing	2014-10-15
QTA-2014-317	低	[安全公告] - URL跳转	x55ing	2014-10-15
QTA-2014-318	低	[安全公告] - 谈谈存储型XSS	lucky	2014-10-15
QTA-2014-319	中	[安全公告] - image.so.com 反射型XSS	x55ing	2014-10-15
QTA-2014-320	低	[安全公告] - 360搜素一处utf-7的xss	后恋0	2014-10-15
QTA-2014-321	低	[安全公告] - 我喜欢网邮件分享可无限发送邮件	thx1	2014-10-15
QTA-2014-322	低	[安全公告] - 手机主题站一处bug	thx1	2014-10-15
QTA-2014-323	低	[安全公告] - 百科评论处可csrf	thx1	2014-10-15
QTA-2014-324	低	[安全公告] - 360一处反射型xss	后恋0	2014-10-15
QTA-2014-325	低	[安全公告] - 360.cn一处反射型xss	后恋0	2014-10-15
QTA-2014-326	低	[安全公告] - 手机主题应用商店可csrf收藏主题	thx1	2014-10-15

关注我们