Вопрос, кто пентестами занимается. Представим, что вы делаете пентест внутренней инфраструктуры, и находите уязвимый сервис вне скоупа. В скоупе вы не нашли ничего уязвимого, но если атаковать тот самый уязвимый сервис, то пентест будет удачным. Как вы поступите?