公告
A
关于安全公告
360安全应急响应中心对漏洞报告进行严谨的评估,我们 鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱(Security@360.cn)。360将会负责任的对外 披露漏洞并发布安全公告,公开致谢和奖励。
评估标准及服务范围
关注360SRC漏洞评估标准和 奖励计划及漏洞 保密原则。 360安全应急响应中心(360SRC)接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏 洞。
| 漏洞编号 | 威胁等级 | 漏洞标题 | 致谢 | 发布日期 |
| QTA-2012-002 | 低 | [安全公告] - 360第三方游戏svn信息泄漏 | 2013-12-24 | |
| QTA-2012-003 | 低 | [安全公告] - 360软件开放平台短信无限发送漏洞 | 2013-12-24 | |
| QTA-2012-004 | 低 | [安全公告] - 360某游戏接口utf-7 xss | 2013-12-24 | |
| QTA-2012-005 | 低 | [安全公告] - 360奢侈品导航跨站脚本执行漏洞 | 2013-12-24 | |
| QTA-2012-006 | 低 | [安全公告] - 360团购导航xss | 2013-12-24 | |
| QTA-2012-007 | 低 | [安全公告] - 多个分站xss漏洞 | 2013-12-24 | |
| QTA-2012-008 | 低 | [安全公告] - chajian.app.360.cn xss漏洞 | 2013-12-24 | |
| QTA-2012-009 | 中 | [安全公告] - 360极速浏览器网站 xss漏洞 | 2013-12-24 | |
| QTA-2012-010 | 中 | [安全公告] - 360影视 xss | 2013-12-24 | |
| QTA-2012-011 | 高 | [安全公告] - 360手机助手网站SQL注入 | 2013-12-24 | |
| QTA-2012-012 | 低 | [安全公告] - m.360.cn 信息泄漏 | 2013-12-24 | |
| QTA-2012-013 | 严重 (6.5/10) | [安全公告] - 360压缩 2.3.1002 图片查看器远程代码执行漏洞 | 2013-12-24 |
京公网安备 11000002000006号