360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-106	低	[安全公告] - 360某站XSS	TestRoot	2014-04-08
QTA-2014-107	低	[安全公告] - 360雷电搜索XSS漏洞	redraln	2014-04-08
QTA-2014-108	低	[安全公告] - 一处信息泄露	小王	2014-04-08
QTA-2014-109	低	[安全公告] - bang.360.cn 轻微信息泄漏	nx4dm1n	2014-04-08
QTA-2014-110	低	[安全公告] - 无限短信发送漏洞	小王	2014-04-08
QTA-2014-105	低	[安全公告] - 360游戏搜索xss	兄弟们战斗	2014-04-04
QTA-2014-103	中	[安全公告] - 360某插件设计不当导致XSS	random_	2014-04-03
QTA-2014-104	低	[安全公告] - 360云盘文件分享密码可暴力破解	Focusstart	2014-04-03
QTA-2014-097	低	[安全公告] - 360论坛某XSS	Wild Crane	2014-04-02
QTA-2014-098	低	[安全公告] - 360宝库储存xss	Wild Crane	2014-04-02
QTA-2014-099	低	[安全公告] - 360助手储存xss	Wild Crane	2014-04-02
QTA-2014-100	高	[安全公告] - SQL盲注漏洞1枚	nx4dm1n	2014-04-02
QTA-2014-101	低	[安全公告] - 360极速浏览器XSS	blast	2014-04-02
QTA-2014-102	低	[安全公告] - 360地图反射xss	random_	2014-04-02
QTA-2014-095	低	[安全公告] - 360 论坛鸡肋BUG	Wild Crane	2014-04-01
QTA-2014-096	低	[安全公告] - 360同城帮储存xss	Wild Crane	2014-04-01
QTA-2014-088	高	[安全公告] - 360某应用越权操作	conqu3r	2014-03-31
QTA-2014-089	中	[安全公告] - 360手游社区储存xss	Wild Crane	2014-03-31
QTA-2014-091	中	[安全公告] - 雷电搜索社区储存xss	Wild Crane	2014-03-31
QTA-2014-090	中	[安全公告] - 360社区储存xss	Wild Crane	2014-03-31

关注我们