作者:
alog (A肉哥)
2018-03-12 00:20:001) 外包交付期間驗收責任我認為你們沒有做好 2) 不論有沒有登入,若是對方按照你們的需求製作,這個部分並非他們的責任,也就是一開始你們的設計本身有問題,這部分要看合約跟劣這部分要看合約跟有沒有特別針對資訊安全方面進行補充以及當初是否有完全按照你們的規格功能進行製作3) 請確定你們的現在上線的運作「原始碼」跟「運作環境條件跟當初外包的交付或提供的是一致的,絕對需要排除因為工程師接手維護後可能產生的問題,才能確定瑕疵或設計問題是外包這裡造成,例如運作時網站程式的語言版本是 A12,在A12的運作是沒有任何問題的,後來你們與外包結束合作,可能網站程式自己自架,找了工程師你們自己營運改用了 A13或 A14、A15版本,雖然A12跟A13看起來系列相同,版本數字沒差很多,但是在該版本上A13取消了A12當初為了解決某些歷史上常見安全問題的設計,導致網站程式在A13運作上產生了可以被駭客入侵的攻擊點導致系統被破解可外流出去(這種事情跟狀況是真實存在的,但恕我簡化)換句話話說,你們若有改由自己營運,責任完全在你們身上,並非完全是外包設計上的問題,所以驗收跟瑕疵發現的期間都相當重要4) 有關這類問題,你們絕對要找專攻這方面的律師諮詢以及看怎麼安排處理,且你們一定要花時間解釋,不然沒人會明白你跟外包之間到底有什麼問題,上法院會是很弱勢(客戶跟其他廠商打官司的經驗)5) 如果你們目前還沒被求償,請盡可能先做止血的動作或直接委外找資安公司做排除(不要找個人工作室 )