360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-171	低	[安全公告] - 360购物小蜜URL跳转	random_	2014-05-20
QTA-2014-172	中	[安全公告] - 360购物小蜜插件存储xss	random_	2014-05-20
QTA-2014-168	中	[安全公告] - 360论坛信息泄漏2	小笼包 +vx sleepsharker	2014-05-13
QTA-2014-167	低	[安全公告] - 世界之窗浏览器论坛基础认证	Wild Crane	2014-05-12
QTA-2014-161	低	[安全公告] - 鲁大师论坛基础认证	Wild Crane	2014-05-07
QTA-2014-162	低	[安全公告] - 360论坛基础认证	Wild Crane	2014-05-07
QTA-2014-163	中	[安全公告] - 360儿童xss	random_	2014-05-07
QTA-2014-164	低	[安全公告] - 雷电论坛xss	random_	2014-05-07
QTA-2014-165	低	[安全公告] - “我喜欢”网一处SPAM	小王	2014-05-07
QTA-2014-166	中	[安全公告] - 360软件百科储存型xss	小笼包 +vx sleepsharker	2014-05-07
QTA-2014-160	高	[安全公告] - 360储存型xss盲打一枚	小笼包 +vx sleepsharker	2014-05-06
QTA-2014-159	低	[安全公告] - 360safe论坛存储xss	random_	2014-05-04
QTA-2014-157	低	[安全公告] - 鲁大师flash反射xss	Wild Crane	2014-04-30
QTA-2014-158	低	[安全公告] - 鲁大师论坛敏感信息泄露	Wild Crane	2014-04-30
QTA-2014-153	中	[安全公告] - 鲁大师存储xss	random_	2014-04-30
QTA-2014-154	低	[安全公告] - 鲁大师论坛非持久xss	random_	2014-04-30
QTA-2014-155	低	[安全公告] - 信息泄露一枚	Wild Crane	2014-04-30
QTA-2014-156	低	[安全公告] - 360旅游非持久xss	random_	2014-04-30
QTA-2014-152	高	[安全公告] - 鲁大师sql注入	random_	2014-04-29
QTA-2014-150	中	[安全公告] - 360论坛储存xss	Wild Crane	2014-04-28

关注我们