| 首页 > 新闻公告 > 公告详情
360SRC 2016年六月突出贡献奖励公告
2016-07-13

亲爱的用户,您关注的6月月度榜单今日揭榜,请谨慎阅读。

        

           适逢360SRC成立三周年,各种福利会渐渐和大家见面啦!请期待吧!据我所知活动、赠送、奖金池、保险……嘘。SRC的页面改版正在热火朝天的进行中,不知道有哪些新功能惊艳到你了呢?希望各位同学们大力给我们提建议哦~我们的公告内容以后也会改变样式,让白帽子们更加一目了然的观看本月的成果哦~那么我们一起看看本月的试发榜单吧! 

         

2016年6月“月度突出贡献”白帽子获奖名单

类型
排名获奖者奖金
web端
一等奖
y1ng5000
二等奖开黑吗?我玩源氏3000
三等奖ifelse1000
移动端一等奖空缺5000
二等奖空缺3000
三等奖Martin1000


 六月里,360安全应急响应中心共收到95个漏洞,其中64个有效漏洞;漏洞详情为web端漏洞74个,移动端漏洞9个,PC端漏洞10个,服务器端漏洞2个。


2016年6月漏洞统计名单


漏洞编号漏洞名称
3595 [高] [w]

3606 [低] [w]

3607 [低] [w]

3610 [中] [w]

3611 [中] [w]

3612 [中] [w]

3613 [中] [w]

3614 [中] [w]

3615 [中] [w]

3616 [高] [w]

3620 [中] [w]

3624 [中] [w]

3630 [高] [w]

3631 [高] [w]

3634 [中] [w]

3637 [中] [w]

3641 [中] [w]

3649 [中] [w]

3650 [高] [w]

3651 [低] [w]

3652 [中] [w]

3659 [高] [w]

3662 [低] [w]

3675 [低] [w]

3676 [低] [w]

3677 [低] [w]

3678 [中] [w]

3683 [低] [w]

3684 [低] [w]

3685 [中] [w]

3686 [低] [w]

3687 [低] [w]

3688 [低] [w]

3642 [高] [w]

3661 [中] [w]

3646 [高] [w]

3647 [严重] [w]

3636 [中] [w]

3638 [高] [w]

3639 [高] [w]

3658 [中] [w]

3668 [中] [w]

3669 [中] [w]

3679 [中] [w]

3653 [低] [w]

3597 [低] [w]

3598 [低] [w]

3599 [低] [w]

3644 [低] [w]

3682 [高] [w]

3643 [严重] [w]

3648 [高] [w]

3670 [高] [w]

3671 [中] [w]

3602 [中] [w]

3603 [中] [w]

3605 [高] [w]

3663 [低] [w]

3600 [中] [w]

3601 [中] [w]

3604 [无] [w]

3609 [中] [w]

3617 [高] [w]

3618 [中] [w]

3621 [严重] [w]

3623 [中] [w]

3667 [中] [w]

3640 [低] [w]

3657 [中] [w]

3596 [严重] [M]

3625 [高] [M]

3654 [严重] [M]

3655 [严重] [w]

3656 [高] [M]

3660 [中] [M]

3673 [中] [M]

3674 [中] [M]

3674 [中] [M]

3608 [严重] [P]

3622 [高] [P]

3665 [中] [P]

3619 [严重] [P]

3627 [高] [P]

3629 [低] [P]

3632 [严重] [P]

3645 [高] [P]

3681 [中] [P]

2623 [高] [P]

3666 [严重] [S]

3680 [严重] [S]



360好药盲打已入后台

360某站xss

台湾360 xss

【端午专场】360奇酷论坛越权修改#1

【端午专场】360奇酷论坛越权修改#2

【端午专场】360奇酷论坛越权修改#3

【端午专场】360奇酷论坛越权修改#4

【端午专场】360奇酷论坛越权修改#5

【端午专场】360积分商城用户信息泄露可进一步利用造成用户损失

so.com ssrf漏洞

360DNSPAI越权漏洞

360智能摄像机开放平台越权修改

360DNSPAI支付漏洞

360安全路由合作厂商后台弱口令

360后储存XSS盲打后台cookie

360攻防实验室博客后台可爆破

360股票某处盲打后台cookie

360好药后台可爆破

360某邮件系统任意文件读取

某站信息泄露

360某邮件系统后台可爆破

360某邮件系统后台可爆破

某站phpinfo

鲁大师XSS

鲁大师某站信息泄露

360某站XSS

某站SVN信息泄露

某站测试文件

某后台可爆破

某站CRLF注入

某站URL跳转

某站URL跳转2

某站URL跳转3

360某漏洞可被利用进行内网攻击

360某处存在SSRF可被利用进行内网攻击

雷电提速大师平台弱口令

雷电提速大师平台存在sql注入

360src之csrf删除消息

360src之csrf修改银行卡收款等信息

360src之csrf你的积分来换东西给我

好搜未授权访问查看他人提问

好搜问答设计缺陷可查看匿名者是谁

好搜问答设计缺陷可知道匿名是谁#2

360src之越权修改个人昵称

奇酷某站反射xss

好搜某站反射xss

好搜某站反射xss

好搜某站反射xss

好搜某站反射xss

好搜某站存在刷红包漏洞

360水滴直播存储xss

360影视 微信开放平台 账号泄露

360商城一处存储型XSS

360应用中心某处flash xss

360安全播报一处漏洞

360某处SELF-XSS(无线弹窗)

360储存XSS(条件触发)

360一处任意url跳转

云南南天电子信息产业股份有限公司某站SQL注入漏洞

育才中学官网存在Access漏洞

360补天平台csrf

某中小学校园网站通用模版存在多处SQL注射漏洞

sql注入

珠江艾茉森钢琴集团门户网站存在SQL注入漏洞

360安全播报APP注入漏洞(DBA权限,涉及多库)

360天巡官方论坛SSRF漏洞

360某站host注入

某站sql注入漏洞

一个fckeditor引发的后台管理

360儿童卫士手表电话号码伪造授权绕过问题

IOS10解锁漏洞

360恶意扣费

aspx小马

360安全浏览器安卓版UXSS漏洞

利用360手机游览器绕过邮箱验证任意注册360账号

360影视大全安卓版存在拒绝服务漏洞

360桌面安卓版存在拒绝服务漏洞

360优化大师安卓版存在拒绝服务漏洞

360安全浏览器UXSS

360极速浏览器UXSS漏洞

360chrome浏览器xss

gaowei

360天擎 无需管理员密码卸载

360隔离沙箱仍可以修改系统日期

360邮箱账号任意注册,无需邮箱验证,以注册butian.360.com为例

360安全浏览器最新版本UXSS漏洞

360安全卫士本地拒绝服务

360安全卫士-主动防御绕过漏洞-超长路径+网络映射磁盘+运行时断开映射

杀毒软件隔离英雄联盟 地下城 游戏组件造成无法正常游戏

360某站点心脏滴血漏洞



我们由衷地感谢小螺号瞎JB吹海鸥听了瞎JB飞、SecBox.CN_蓝方、random_、360U2593747828、M4sk的脑公、whoamisb、By_Cold、360U2530967021、qq128230、hear7v、Martin、日大侠、zhigaows、数据流是帅哥、3tutu8(排名不分前后)等42位白帽子在6月里为360做出的贡献。谢谢你们挖洞的热情与永不熄灭的正义感,希望大家再接再厉,帮助我们修复更多产品问题,给网民提供更好的安全服务。

 

欢迎更多朋友们前来360SRC打榜。

 

360安全应急响应中心的 “月度突出贡献”奖项详情:

http://security.360.cn/News/news/id/22.html

 

360安全应急响应中心

微  博:@360安全应急响应中心   

微  信:360安全应急响应中心

1478500627423282.jpg