几个月前给人开发的程序到现在没出问题,今天我看自己源码的时候发现有漏洞,我有必要无偿给他修复漏洞吗?

2020-10-12 16:50:50 +08:00
 kaiki
修复的话大概要花一天重写验证部分,不过他那边并没有人对这个漏洞进行攻击。
1682 次点击
所在节点    问与答
12 条回复
gggxxxx
2020-10-12 16:54:34 +08:00
改了给他呗。印象分+++对方下次还会找你
yuzo555
2020-10-12 16:56:30 +08:00
这种情况你如果提出有偿,人可能会答应,但大概率会觉得你是故意的
dethan
2020-10-12 16:58:35 +08:00
看下合同....
dethan
2020-10-12 16:59:12 +08:00
不过本着程序员精神,重大漏洞还是需要修复的
kaiki
2020-10-12 17:06:49 +08:00
@dethan 没得合同,就是随便接的单
@yuzo555 是啊,怕他觉得我是故意留漏洞来勒索

有一个想法,我先向他说明发现漏洞,近期会免费发布一个补丁修复,看看对方意思,不太急的话三五天一周弄出来,太急的话可以谈谈是否有报酬。
levon
2020-10-12 17:10:22 +08:00
别说漏洞这样的字眼,就说有个错误,在某些情况下会触发,需要修改下
zeyexe
2020-10-12 17:11:33 +08:00
软件也有个保修期吧,你这算是召回。
kaiki
2020-10-12 17:14:57 +08:00
@levon 嗯,有道理,我想想怎么说
hushao
2020-10-12 17:19:31 +08:00
是软件就不可避免的会出现 bug,只不过 bug 发现早晚的问题。合同或者口头没有约定的前提下,当然看自己心情。
但是有涉及对方利益的情况,bug 还是要主动修复为好,这是为双方都好。要是 bug 危害性不大,修不修什么的,其实问题也不大,甲方可能也不在意。
newbieRenew
2020-10-12 18:26:17 +08:00
京东买东西还支持 7 天无理由退换货呢
ah64zzpk
2020-10-12 18:40:28 +08:00
私活儿吗?你都发现了还是改了的好...
IGJacklove
2020-10-13 08:30:08 +08:00
@kaiki 万一这段时间被攻击了,你的嫌疑最大。。。真没必要,这能收几个钱,你这样别人以后找你都怕你留一手。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/714226

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX