360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-184	中	[安全公告] - 360某分站csrf漏洞一枚(二)	nx4dm1n	2014-06-05
QTA-2014-185	低	[安全公告] - 360手游社区基础认证钓鱼漏洞	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-186	低	[安全公告] - 世界之窗论坛XSS	xiaopigfly	2014-06-05
QTA-2014-187	低	[安全公告] - 鲁大师论坛漏洞	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-188	低	[安全公告] - 360手机防盗手机号验证可爆破	忆闪而过	2014-06-05
QTA-2014-189	中	[安全公告] - 360应用宝库xss	Wild Crane	2014-06-05
QTA-2014-190	低	[安全公告] - 360论坛存XSS漏洞一枚	xiaopigfly	2014-06-05
QTA-2014-191	低	[安全公告] - 360手游社区版主帐号泄漏	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-192	中	[安全公告] - 360论坛搜索xss	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-193	低	[安全公告] - 360论坛发送消息处xss	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-194	低	[安全公告] - 雷电社区xss	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-195	低	[安全公告] - 雷电社区基础认证	Wild Crane	2014-06-05
QTA-2014-196	中	[安全公告] - 360某站存在框架注入漏洞	TestRoot	2014-06-05
QTA-2014-197	低	[安全公告] - 雷电社区xss	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-198	低	[安全公告] - 360论坛版主帐号密码泄漏	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-199	中	[安全公告] - 雷电搜索xss	random_	2014-06-05
QTA-2014-200	低	[安全公告] - 雷电论坛基础认证可造成钓鱼	小笼包 +vx sleepsharker	2014-06-05
QTA-2014-173	低	[安全公告] - 360购物袋跳转	random_	2014-06-03
QTA-2014-169	中	[安全公告] - 世界之窗存储型XSS漏洞	雨凉	2014-05-20
QTA-2014-170	中	[安全公告] - 鲁大师存储型XSS漏洞	雨凉	2014-05-20

关注我们