作者:
alog (A肉哥)
2018-03-12 00:20:001) 外包交付期间验收责任我认为你们没有做好 2) 不论有没有登入,若是对方按照你们的需求制作,这个部分并非他们的责任,也就是一开始你们的设计本身有问题,这部分要看合约跟劣这部分要看合约跟有没有特别针对资讯安全方面进行补充以及当初是否有完全按照你们的规格功能进行制作3) 请确定你们的现在上线的运作“原始码”跟“运作环境条件跟当初外包的交付或提供的是一致的,绝对需要排除因为工程师接手维护后可能产生的问题,才能确定瑕疵或设计问题是外包这里造成,例如运作时网站程式的语言版本是 A12,在A12的运作是没有任何问题的,后来你们与外包结束合作,可能网站程式自己自架,找了工程师你们自己营运改用了 A13或 A14、A15版本,虽然A12跟A13看起来系列相同,版本数字没差很多,但是在该版本上A13取消了A12当初为了解决某些历史上常见安全问题的设计,导致网站程式在A13运作上产生了可以被骇客入侵的攻击点导致系统被破解可外流出去(这种事情跟状况是真实存在的,但恕我简化)换句话话说,你们若有改由自己营运,责任完全在你们身上,并非完全是外包设计上的问题,所以验收跟瑕疵发现的期间都相当重要4) 有关这类问题,你们绝对要找专攻这方面的律师咨询以及看怎么安排处理,且你们一定要花时间解释,不然没人会明白你跟外包之间到底有什么问题,上法院会是很弱势(客户跟其他厂商打官司的经验)5) 如果你们目前还没被求偿,请尽可能先做止血的动作或直接委外找资安公司做排除(不要找个人工作室 )