有个同事在群里面@几个大领导，反馈了一个安全漏洞： 
有域名使用了80回源，存在安全漏洞。会导致公司的敏感信息被攻击，是严重的数据泄露。 
实际情况是他直属领导为了方便省去证书维护，测试环境的2个域名用了CF的灵活模式。不是生产环境，并且防火墙也做了限制CF白名单。 

这个同事反馈的问题肯定是对的，是有MITM攻击的风险。 
只是这样反馈的结果就是不懂技术的Boss感觉已经泄露数据问题非常严重，要求加班排查公司所有资源，并给出相关的安全调查和汇报。那直属领导也被批。 
佬友们如何看待？ 
投票

以及如果是佬友遇到这种情况会怎么做？