Пентест Enterprise продуктов

[The3fon]

Добрый день, какая вероятность найти баги/уязвимости в обновлямой CMS Битрикс и вообще вопрос по большинству Enterprise продуктов, как вообще проходят пентесты, если у организации все крутится на продуктах RedHat (OpenShift, RHEL и др.)?

 

[iPhone6]

Всегда будет какой-то сервис тли плагин который юзают и может иметь дырку или смотреть рядом соседей и может где-то есть не пропатченый сервер или старьё
Фишинг тоже, креды как-то получают и потом или дальше или эскалацию привилегий