360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-092	低	[安全公告] - 360论坛存在一个存储型XSS	xiaopigfly	2014-03-31
QTA-2014-093	中	[安全公告] - 360云盘获取100T空间卡漏洞	月下忧伤暗香	2014-03-31
QTA-2014-094	低	[安全公告] - flash-xss 9枚	click	2014-03-31
QTA-2014-087	高	[安全公告] - 360手游社区盲打后台	Wild Crane	2014-03-28
QTA-2014-084	低	[安全公告] - 两个360官方博客信息泄露，其中一个可以暴力破解用户密码	小王	2014-03-27
QTA-2014-085	低	[安全公告] - 360网站某处SPAM	小王	2014-03-27
QTA-2014-086	低	[安全公告] - 一定概率下获取指定用户绑定手机号	小王	2014-03-27
QTA-2014-082	中	[安全公告] - 360旅游XSS	Wild Crane	2014-03-26
QTA-2014-083	中	[安全公告] - flash-xss 四枚	click	2014-03-26
QTA-2014-072	高	[安全公告] - 360浏览器导航第三方邮箱登陆明文传输密码	lrain123	2014-03-25
QTA-2014-073	高	[安全公告] - 同城帮SQL注入	脱陪客"onmouseover='prompt(987543)	2014-03-25
QTA-2014-074	中	[安全公告] - 360游戏搜索	雾霾下的卡夫卡	2014-03-25
QTA-2014-075	中	[安全公告] - 360旅游	雾霾下的卡夫卡	2014-03-25
QTA-2014-076	中	[安全公告] - 360团购	雾霾下的卡夫卡	2014-03-25
QTA-2014-077	中	[安全公告] - 360游戏导航	雾霾下的卡夫卡	2014-03-25
QTA-2014-078	中	[安全公告] - 360安全浏览器开放平台	雾霾下的卡夫卡	2014-03-25
QTA-2014-079	中	[安全公告] - 360游戏中心	雾霾下的卡夫卡	2014-03-25
QTA-2014-080	中	[安全公告] - 360教育反射xss	Wild Crane	2014-03-25
QTA-2014-081	低	[安全公告] - 360团购反射xss	Wild Crane	2014-03-25
QTA-2014-068	中	[安全公告] - 世界之窗反射xss	Wild Crane	2014-03-04

关注我们