360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-130	低	[安全公告] - 利用360云服务通讯录发垃圾信息	小王	2014-04-16
QTA-2014-126	低	[安全公告] - 360某服务器“心脏出血”	qqq	2014-04-15
QTA-2014-127	中	[安全公告] - 360旅游反射型xss	nx4dm1n	2014-04-15
QTA-2014-128	中	[安全公告] - 360论坛基础认证钓鱼漏洞	小笼包 +vx sleepsharker	2014-04-15
QTA-2014-129	低	[安全公告] - 360手游社区基础认证钓鱼漏洞	小笼包 +vx sleepsharker	2014-04-15
QTA-2014-123	中	[安全公告] - 360旅游xss	random_	2014-04-14
QTA-2014-124	高	[安全公告] - 360云盘-网页快存插件xss	random_	2014-04-14
QTA-2014-125	中	[安全公告] - 360云盘设计逻辑漏洞	random_	2014-04-14
QTA-2014-121	低	[安全公告] - 360共享群验证破解	小王	2014-04-11
QTA-2014-122	中	[安全公告] - 360导航XSS	TestRoot	2014-04-11
QTA-2014-120	中	[安全公告] - 奇酷某处存储XSS	testcr	2014-04-10
QTA-2014-111	低	[安全公告] - 360手游社区版主账号破解	小笼包 +vx sleepsharker	2014-04-09
QTA-2014-112	低	[安全公告] - 360游戏视频信息泄漏	小笼包 +vx sleepsharker	2014-04-09
QTA-2014-113	低	[安全公告] - 雷电论坛版主帐号破解	小笼包 +vx sleepsharker	2014-04-09
QTA-2014-114	低	[安全公告] - 雷电论坛版主帐号破解	小笼包 +vx sleepsharker	2014-04-09
QTA-2014-115	低	[安全公告] - 世界之窗论坛	小笼包 +vx sleepsharker	2014-04-09
QTA-2014-116	中	[安全公告] - 急速浏览器功能大全	TestRoot	2014-04-09
QTA-2014-118	低	[安全公告] - 360某分站url跳转	random_	2014-04-09
QTA-2014-117	中	[安全公告] - 急速浏览器皮肤中心	TestRoot	2014-04-09
QTA-2014-119	低	[安全公告] - 360旅游反射XSS	兄弟们战斗	2014-04-09

关注我们