360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-242	低	[安全公告] - 360安全卫士主动防御绕过缺陷	王成昊	2014-09-11
QTA-2014-243	中	[安全公告] - 360杀毒7z文件扫描绕过漏洞	lrain123	2014-09-11
QTA-2014-244	中	[安全公告] - 360杀毒gz文件扫描绕过漏洞	lrain123	2014-09-11
QTA-2014-245	中	[安全公告] - 360杀毒rar5文件扫描绕过漏洞	lrain123	2014-09-11
QTA-2014-246	中	[安全公告] - 360杀毒rar文件扫描绕过漏洞	lrain123	2014-09-11
QTA-2014-247	中	[安全公告] - 360杀毒7z文件扫描绕过漏洞	lrain123	2014-09-11
QTA-2014-248	中	[安全公告] - 360杀毒gz文件扫描绕过漏洞	lrain123	2014-09-11
QTA-2014-249	中	[安全公告] - 360杀毒zip文件扫描绕过漏洞	lrain123	2014-09-11
QTA-2014-250	中	[安全公告] - 360杀毒ace文件扫描绕过漏洞	lrain123	2014-09-11
QTA-2014-251	中	[安全公告] - 360云盘数据通讯安全缺陷	testsec	2014-09-11
QTA-2014-238	中	[安全公告] - 手游社区XSS	小笼包 +vx sleepsharker	2014-07-08
QTA-2014-239	中	[安全公告] - 手游xss	Wild Crane	2014-07-08
QTA-2014-237	中	[安全公告] - 雷电论坛xss	Wild Crane	2014-07-02
QTA-2014-230	中	[安全公告] - 360点睛营销平台存储xss	random_	2014-06-30
QTA-2014-231	低	[安全公告] - 奇酷一处GET型CSRF	Martin"onmouseover=alert(1)<b>	2014-06-30
QTA-2014-232	中	[安全公告] - 360点睛营销平台敏感信息泄露	random_	2014-06-30
QTA-2014-233	低	[安全公告] - 雷电搜索论坛一处CSRF	Martin"onmouseover=alert(1)<b>	2014-06-30
QTA-2014-234	低	[安全公告] - 360游戏反射xss	Wild Crane	2014-06-30
QTA-2014-235	低	[安全公告] - 360新版论坛一处GET型CSRF	Martin"onmouseover=alert(1)<b>	2014-06-30
QTA-2014-236	低	[安全公告] - 360论坛又又一处CSRF	Martin"onmouseover=alert(1)<b>	2014-06-30

关注我们