华住程序员会坐牢吗?

2018-09-01 11:59:57 +08:00
 Cbdy

引申一下,什么情况程序员会坐牢?

漏洞很难避免,BUG 造成经济等损失也屡见不鲜

恶意如上传代码到公网,无意如遗漏一个 if 判断,更有甚者故意留后门,往程序中加“料”

怎样界定过错?怎样追究责任?我不禁陷入了思考

8209 次点击
所在节点    程序员
29 条回复
ppyybb
2018-09-01 12:06:03 +08:00
感觉看公司想不想追究责任了,如果真的追究,参考日本丰田汽车案件,法庭当时找了很多软件专家封闭式的审查代码,并且各种取证。
一般的 bug 可能公司也就开除了事,如果造成严重损失(删库什么的),公司肯定要追究你的,具体就看你找的律师怎么打官司了,就算证明是完全无意的,民事赔偿应该也跑不了
Bibilli
2018-09-01 12:07:24 +08:00
应该不会吧,bug 是不可避免的,如果是程序员故意上传的话就不太好说。而且如果是故意留后门或者程序中加料放哪儿都是逃不了法律责任的,这属于犯罪行为啊。
feverzsj
2018-09-01 12:14:29 +08:00
这么简单的密码,应该追究管理层的责任
lilongn1
2018-09-01 12:51:45 +08:00
信息安全法了解一下,不过主体是公司不是个人
shihty5
2018-09-01 13:23:14 +08:00
很多原因,比如连接的时候为什么没有白名单设置?整个事情就是意识问题
管理层,devops security 最后才是开发
jccg90
2018-09-01 13:53:10 +08:00
国内的信息泄露事件那么多次了。。。又听说哪个公司真的被罚过吗?
至于码农,只是帮公司写代码而已,公司不重视安全,跟码农有一毛钱关系?
kingcc
2018-09-01 14:02:59 +08:00
目测楼主是个产品
Deville
2018-09-01 14:05:35 +08:00
@kingcc 打他
SiqingYu
2018-09-01 14:07:32 +08:00
写个 BUG 就得坐牢,那程序员真是背锅侠。
wolfie
2018-09-01 17:10:43 +08:00
上线前测不出 bug,找测试去。
loveour
2018-09-01 17:21:25 +08:00
之前风闻某航空还是航天单位,有人把机密数据传到 Github 来着,像那种就肯定是按照泄密来惩罚了,感觉这个可能也按泄密算?我觉得这个和写出 bug 来性质还是不一样的。但是也不好说,不知道具体情节也不知道到底怎么算,尤其是泄露的那些到底影响多大也不好说。
7654
2018-09-01 17:24:37 +08:00
这个应该是泄密了,不管是公司财产还是用户个人隐私
ctsed
2018-09-01 17:25:13 +08:00
标题为什么是华为???
Cbdy
2018-09-01 17:28:10 +08:00
@ctsed 注意身体大兄弟,加班别太累了
mumbler
2018-09-01 17:29:00 +08:00
看动机,有没有主观故意,同时程序本身的复杂性,无法预料到后果,无罪可能性很大,不会坐牢的
ctsed
2018-09-01 17:29:10 +08:00
@Cbdy 你周六日还加班真是太惨了
ctsed
2018-09-01 17:31:17 +08:00
@mumbler 难就难在主观怎么界定
Kahnn
2018-09-01 17:31:24 +08:00
在开发人员不存在主观故意的情况下,要有法律责任也是公司的责任。再说程序这个东西又不是开发一个人做出来的,涉及流程开发、测试、code review、运维相关的,那是不是都要抓去坐牢
zealot0630
2018-09-01 17:51:41 +08:00
不会!

坐牢属于刑事责任,只有刑法能判决刑事责任。刑法中对知识产权方面的条文:


第二百一十七条 以营利为目的,有下列侵犯著作权情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金:
(一)未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的;
(二)出版他人享有专有出版权的图书的;
(三)未经录音录像制作者许可,复制发行其制作的录音录像的;
(四)制作、出售假冒他人署名的美术作品的。

第二百一十九条 有下列侵犯商业秘密行为之一,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上七年以下有期徒刑,并处罚金:
(一)以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的;
(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;
(三)违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。
明知或者应知前款所列行为,获取、使用或者披露他人的商业秘密的,以侵犯商业秘密论。

本条所称商业秘密,是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。


第 217 条,没有违法所得,不满足
第 219 条,权利人没有采取保密措施,所以泄露的数据不属于商业秘密,不满足
xuanbg
2018-09-01 20:25:17 +08:00
bug 和后门完全是两个概念好不好。。。你不是保密单位的工作人员,没领过保密费,哪有什么资格泄密。。。

程序员也要懂法,真的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/485140

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX