本次修订版本号为V1.2，主要修改了web评分标准跟移动客户端，修改后即刻执行。

WEB端：

1、将低危害中的 普通CSRF、URL跳转漏洞。web路径遍历、系统路径遍历。 移动至 无 危害（说明：普通类型的CSRF、URL跳转漏洞危害极其有限，我们不再收取，web路径遍历、系统路径遍历同理）

2、修改中危害其中第一跟第三条

需交互方可影响用户的漏洞。包括但不仅限于储存型的XSS、重要或可造严重危害的URL跳转漏洞、结合其他漏洞的多维度攻击。

普通信息泄漏。包括但不仅限于GITHUB信息泄露，包含明文密码的信息泄露、包含员工或者个人信息的信息泄露。

3、修改严重危害中第三条

严重的敏感信息泄露。包括但不限于严重的核心DB SQL注入、任意文件包含等。严重的内部机密泄露（例如带有机密标识的内部文件等）

移动端：

增加核心业务，浏览器。

如有问题请联系：web_sec@meizu.com