360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-201	中	[安全公告] - 360手机搜索xss	random_	2014-06-11
QTA-2014-202	高	[安全公告] - 360极速浏览器我喜欢插件xss	random_	2014-06-11
QTA-2014-203	第	[安全公告] - 360极速浏览器我喜欢xss	random_	2014-06-11
QTA-2014-204	高	[安全公告] - 我喜欢网存储xss	random_	2014-06-11
QTA-2014-205	低	[安全公告] - 360论坛信息泄漏3	小笼包 +vx sleepsharker	2014-06-11
QTA-2014-206	低	[安全公告] - 360论坛信息泄漏1	小笼包 +vx sleepsharker	2014-06-11
QTA-2014-207	严重	[安全公告] - 分站注入漏洞	Tea	2014-06-11
QTA-2014-208	低	[安全公告] - 雷电论坛存基础认证	thx1	2014-06-11
QTA-2014-209	低	[安全公告] - 雷电社区基础认证钓鱼	thx1	2014-06-11
QTA-2014-210	中	[安全公告] - 第三方信息泄漏导致被利用	Tea	2014-06-11
QTA-2014-174	低	[安全公告] - 360开发中心self-xss	random_	2014-06-05
QTA-2014-175	中	[安全公告] - 360极速浏览器网络收藏夹反射xss	random_	2014-06-05
QTA-2014-176	低	[安全公告] - 360手游社区绕过	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-177	低	[安全公告] - 雷电论坛基础认证漏洞	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-178	低	[安全公告] - 360求助中心基础认证漏洞	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-179	低	[安全公告] - 360求助中心第二处基础认证漏洞	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-180	低	[安全公告] - 360求助中心第三处基础认证漏洞	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-181	低	[安全公告] - 360求助中心基础认证漏洞	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-182	低	[安全公告] - 360软件百科回复处过滤不当造成危害	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-183	中	[安全公告] - 360某分站csrf漏洞1枚	nx4dm1n	2014-06-05

关注我们