以为那件事情已尘埃落定、风平浪静地过去了。今天回到公司,在部门会议上,因为那件事,我被批。心里非常委屈,可是作为现场唯一测试人员,这个锅,我不背,那该谁背呢?
上周,我在客户现场,测试网络设备存在的漏洞,在测试过程中,被客户告知,被测设备被攻击,而且被测设备存在漏洞。当我听到这个消息,心里很震惊。销售听到这个消息后,他的举止表现出了他的紧张,他后来的举动表明了他的恐惧,邮件直接发送给了公司市场部门的老大。我想,客户心头也是极度地担忧。作为一款安全检测设备,居然被攻击,而且存在传播病毒的漏洞,那么,在专网中,对其他设备而言,这款检测设备就是一个隐形杀手。客户要求我立马给一个解释,第一个确认一下设备有没有被攻击,第二个证明设备不存在漏洞。作为一名测试人员,虽然懂一些安全漏洞方面的知识,但是要让我核实设备是否被攻击,以及证明设备不存在漏洞,这超出了我的能力范围。我听到消息后,暂停了安全检测任务,以及关闭了危险端口、开启了防火墙,把问题反馈部门。
如果设备真被攻击,那么这单生意就黄了。销售着急得像热锅上的蚂蚁,一边催促我给客户解释,一边给他的主管部门打电话汇报这个事情。我心里也没有谱,设备是否存在漏洞,以及设备是否被攻击。这次设备的现场测试,我也是临危受命,人先到了客户现场,然后设备才从公司邮寄出来。更重要的是,版本还处于开发-测试阶段,产品还非常不稳定,而且针对这次测试环境,我把情况反馈部门,部门还对软件版本进行了专门裁剪。对于这次产品测试,初衷是来收集一些数据,完善产品功能。可是销售完全不知产品的实际情况,以为产品已稳定,可以开卖了,他在卖给客户其他安全网络产品后,顺便也推广了这款安全检测产品。公司有好几个产品部门,产品部门效益要好,就需要市场认可你部门的产品,让市场帮你把产品推出去。所以,产品部门经理和市场关系非常微妙,虽然面对市场吐槽,但对市场的人,产品经理也不敢说一句重话。
设备被攻击、存在漏洞的消息很快传到市场,产品经理被一顿骂。我想法设法,从客户那里拿到了一份报告,这份报告是另一家厂家证明我们设备被攻击、存在漏洞的说明,并把这份报告传回部门研发,让他们做一个分析。第二天,部门派了一个同事,这个同事做公关比较厉害。这他拿着设备没有问题的报告,去做解释了。当然,这份报告真真假假,目的是安稳客户,也让客户放心使用我们的产品。客户那边搞定后,他再想方设法,让部门同事远程设备,检查设备的安全性,如果设备这被攻击,再销毁证据。
从另一厂家分析报告看,设备确实被攻击了。但是,经过这个同事的解释,客户那边稳住了,销售稳住了,产品又继续开始运行起来。我回到部门,被领导批了,怪没有和销售搞好关系、没有和客户搞好关系。
我想问的是,产品邮寄出来,测试经理难道不应该保证产品的安全性么?经过这个同事的解释后,产品不也是经过安全加固后,才放心再次运行起来的么?
网友评论