360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-327	中	[安全公告] - 360一处utf-7漏洞	后恋0	2014-10-15
QTA-2014-328	中	[安全公告] - 某处短信炸弹	thx1	2014-10-15
QTA-2014-329	高	[安全公告] - 360同城帮储存xss	Wild Crane	2014-10-15
QTA-2014-330	中	[安全公告] - 360论坛储存xss	Wild Crane	2014-10-15
QTA-2014-331	中	[安全公告] - 360网站卫士储存型XSS	叶炫	2014-10-15
QTA-2014-332	中	[安全公告] - 360儿童安全桌面存储型xss	Wild Crane	2014-10-15
QTA-2014-333	低	[安全公告] - 安全中心可csrf刷关注	thx1	2014-10-15
QTA-2014-334	低	[安全公告] - 安全应急响应中心处泄露白帽子收货地址	peablog	2014-10-15
QTA-2014-335	高	[安全公告] - 奇酷储存型XSS一枚~	叶炫	2014-10-15
QTA-2014-336	中	[安全公告] - 360论坛储存xss	Wild Crane	2014-10-15
QTA-2014-337	中	[安全公告] - 360网站监控存在储存xss	Wild Crane	2014-10-15
QTA-2014-338	中	[安全公告] - 360一处flashxss漏洞	后恋0	2014-10-15
QTA-2014-339	低	[安全公告] - 360云盘存储型XSS	testcr	2014-10-15
QTA-2014-340	低	[安全公告] - s1.qhimg.com一处url跳转+xss	后恋0	2014-10-15
QTA-2014-341	低	[安全公告] - 360地图存在self-xss	裤_裆丶	2014-10-15
QTA-2014-342	中	[安全公告] - 360天机盲打cookie	叶炫	2014-10-15
QTA-2014-343	高	[安全公告] - 360某站盲打后台	Wild Crane	2014-10-15
QTA-2014-344	低	[安全公告] - 360开放平台的登录页面验证码失效，可以跳过	大雄兔	2014-10-15
QTA-2014-240	低	[安全公告] - 360安全卫士主动防御绕过缺陷	fdgz22	2014-09-11
QTA-2014-241	中	[安全公告] - 360安全浏览器附件管理器安全缺陷	lrain123	2014-09-11

关注我们