对于渗透测试报告，直接提交给甲方吗？还是后续做漏洞修复追踪？

我们通常会先整理好报告，详细列出发现的漏洞、风险等级和修复建议，然后跟甲方开个会，详细讲解一下。之后，还会跟踪甲方的修复进度，确保漏洞得到及时修复。有时候，甲方可能还需要我们提供一些额外的技术支持，比如帮他们验证修复效果之类的。

标准流程：
1. 报告提交：直接提交给甲方安全负责人，明确漏洞详情（PoC、风险等级、修复建议）。
2. 修复追踪：
定期跟进漏洞修复进度（如每周同步）。
复测验证修复有效性，更新报告状态。
注意：根据合同约定，部分项目可能仅交付报告，不包含后续追踪。