客户并想要我方帮忙修复漏洞,此场景怎么处理

江小悠 17 0

题目描述:扫描任务结束后将结果发给A公司,A公司对其中的一类型漏洞表示疑惑:认为自己没有办法修复此类漏洞(比较积极的专业公司),向我方询问并想要我方帮忙修复漏洞。此场景应该怎么处理?

考察责任划分问题,原则上是不允许直接操作客户公司的机器,以及对于客户机器权限需要特别谨慎对待,我们负责解释漏洞这方面的事宜,并且积极的提供整改建议,并不能直接或者间接操作客户机器。

其次考验客户想让我们直接修复漏洞的处理方式这种情况会经常出现在我们的日常工作中,我们要说明职责范围:我们只负责解释漏洞描述和原理以及修复建议,他们负责整改,我们对系统业务不熟悉,我们亲自修复话出现风险和问题也是我们承担不了的。

发表评论 取消回复
表情 图片 链接 代码

分享