360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-151	中	[安全公告] - 雷电搜索储存xss	Wild Crane	2014-04-28
QTA-2014-148	低	[安全公告] - 360彩票充值页面支付逻辑漏洞一枚	xiaopigfly	2014-04-25
QTA-2014-149	中	[安全公告] - 360论坛xss	Wild Crane	2014-04-25
QTA-2014-147	高	[安全公告] - 360安全论坛存储xss	random_	2014-04-24
QTA-2014-146	高	[安全公告] - SQL注入1枚	nx4dm1n	2014-04-23
QTA-2014-145	中	[安全公告] - 360宝库储存xss	Wild Crane	2014-04-22
QTA-2014-144	低	[安全公告] - 论坛存在self XSS	xiaopigfly	2014-04-21
QTA-2014-131	高	[安全公告] - 360云盘视频播放远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-132	中	[安全公告] - 360压缩看图tga格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-133	中	[安全公告] - 360压缩看图psd格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-134	中	[安全公告] - 360压缩看图psd格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-135	中	[安全公告] - 360压缩看图sgi格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-136	中	[安全公告] - 360压缩看图psd格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-137	中	[安全公告] - 360压缩看图pcx格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-138	中	[安全公告] - 360压缩看图psp格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-139	中	[安全公告] - 360压缩看图psd格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-140	中	[安全公告] - 360压缩看图sgi格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-141	中	[安全公告] - 360压缩看图tga格式远程代码执行漏洞	phoenixltx	2014-04-18
QTA-2014-142	低	[安全公告] - 360安全卫士主动防御绕过缺陷	fdgz22	2014-04-18
QTA-2014-143	中	[安全公告] - 360云盘视频播放远程代码执行漏洞		2014-04-18

关注我们