360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2017-4566	高	[安全公告] - 奇虎某处SQL注入	覃沐曦曦曦	2017-02-06
QTA-2017-4523	高	[安全公告] - 北京时间SQL注射	Enoch	2017-01-04
QTA-2016-0018	严重	[安全公告] - 360极速浏览器CORS（跨域资源共享，Cross-Origin Resource Sharing）检测绕过漏洞		2016-12-07
QTA-2016-4483	高	[安全公告] - 360某业务存在sql注入	ifelse	2016-12-01
QTA-2016-4480	高	[安全公告] - 某金融旗下产品SQL注射#2	Enoch	2016-12-01
QTA-2016-4479	高	[安全公告] - 某金融旗下产品SQL注射	Enoch	2016-12-01
QTA-2016-4255	高	[安全公告] - 360金融某APP任意用户重置漏洞	Enoch	2016-11-22
QTA-2016-4235	高	[安全公告] - 360某处SSRF支持gopher协议	开黑吗？我玩源氏	2016-11-22
QTA-2016-4232	高	[安全公告] - 360金融某业务存在危险越权漏洞	Enoch	2016-11-22
QTA-2016-4395	高	[安全公告] - 360某站越权查看和修改	zjp	2016-11-21
QTA-2016-4111	高	[安全公告] - 360某站命令执行	letmetest123	2016-09-21
QTA-2016-4112	高	[安全公告] - 360某站命令执行	letmetest123	2016-09-21
QTA-2016-4113	高	[安全公告] - 360某站命令执行	letmetest123	2016-09-21
QTA-2016-3117	低	[安全公告] - 360某站 Flash XSS	exploit.py	2016-09-21
QTA-2016-4021	低	[安全公告] - 360内网信息Github泄露	Martin"onmouseover=alert(1)<b>	2016-09-20
QTA-2016-2846	低	[安全公告] - 360手游网XSS跨站点脚本编制	脚本自动化挖洞。	2016-09-19
QTA-2016-1989	低	[安全公告] - u8.youxi.com存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-3465	中	[安全公告] - 360美化支付漏洞//可用于刷人民币	Enoch	2016-09-19
QTA-2016-1930	中	[安全公告] - 360好搜某处URL跳转可进一步恶意利用	zjp	2016-09-19
QTA-2016-2793	低	[安全公告] - 某站存在跨站标本漏洞	zjp	2016-09-19

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博