题目描述:扫描任务结束后将结果发给A公司,A公司对其中的一类型漏洞表示疑惑:认为自己没有办法修复此类漏洞(比较积极的专业公司),向我方询问,并想要我方帮忙修复漏洞。此场景应该怎么处理?
考察责任划分问题,原则上是不允许直接操作客户公司的机器,以及对于客户机器权限需要特别谨慎对待,我们负责解释漏洞这方面的事宜,并且积极的提供整改建议,并不能直接或者间接操作客户机器。
其次考验客户想让我们直接修复漏洞的处理方式,这种情况会经常出现在我们的日常工作中,我们要说明职责范围:我们只负责解释漏洞描述和原理以及修复建议,他们负责整改,我们对系统业务不熟悉,我们亲自修复话出现风险和问题也是我们承担不了的。