外包程序员植入后门程序,触发删除数据库他们死不承认,该咋办?

被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,该怎么办?

看你合同对知识产权怎么规定的。一般我们公司都会规定在甲方没有完全付清款项前知识产权归乙方,如果甲方没有付款乙方删除自己数据库是没有责任的。

有的合同会约定软件本身出现问题给甲方造成损失的乙方负赔偿责任。

如果甲方已经付全款,正式上线前,我们公司会用工具扫描整个代码,确认没有后门。另外上线后文件和数据库都是实时热备份的,一旦删除就会自动恢复。

另外还有日志,会记录下每次请求和命令还有执行人。追查很容易。

假如没有上述措施,也没有约定责任承担,真发生了删库删表删文件,是很难证明是软件本身执行了这些操作,即使查到了后门程序。

基本可以说无解,一般程序员留个后门,等时机成熟找个网吧,挂个国外的ip,远程倒计时 90天后触发,再删除痕迹,警方牛逼,就算找到网吧,那么久之前网吧监控记录早没了。所以做人要留有余地,做甲方别觉得给钱就可以把程序员当孙子,程序员也别仗着技术为所欲为。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181103A0GEEL00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券