第三方漏洞修复(访问源代码与不访问源代码)

Question

我从静态代码分析器工具中嵌入了列出漏洞的系统软件。由于它是一个嵌入式系统，而且我无法访问一些必须修复漏洞的源代码(作为第三方)，在这种情况下，我能做什么呢？

访问源代码=没有问题，所有的bug都可以修复。

在无法访问源代码的情况下，这只是一个特定的问题。

Answer 1

在这种情况下，我会联系供应商。如果你是他们的客户之一，你应该有一个持续的问题的支持模型。如果它是在没有持续支持的情况下开发或购买的，您可能需要支付更新的费用。你应该拿出一份可供选择的管理文件例如：

1. 什么都不做和相关的风险
2. 让abc公司开发并发布最新信息。
3. 在持续支持下购买最新的竞争应用程序
4. 如何减轻漏洞(Cant扩展为尚未得到详细信息)