ALexxxD
@ALexxxD

Кто отвечает за взлом сайта, если заказчик не переносил его с тест-хостинга?

Сделал сайт заказчику на своем тестовом хостинге. После окончания работы заказчик не переносил сайт к себе в течение 8 месяцев. За это время сайт взломали, бекапы все кривые. Кто за что должен нести ответственность в этой ситуации?

Заказчик должен мне за хостинг за 8 мес + работы по восстановлению или я должен отвечать перед ним за то, что сайт был взломан, пока находился не на его домене и хостинге? Никаких предварительных договоренностей на такой случай у нас не было.

UPD
Сайт восстановил и перенес заказчику.
Договорился, что эта работа будет мне оплачена (заказчик оплатил).
За хостинг брать денег не стал, потому что на нем хостилось еще что-то мое.
Выводы сделал.
  • Вопрос задан
  • 1369 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Кто отвечает за взлом сайта, если заказчик не переносил его с тест-хостинга?
Я бы переформулировал вопрос:
"По чьей вине произошла такая ситуация?"
1. Вы не передали копию (архив готового сайта) выполненной работы Заказчику - вина Ваша.
2. У Вас нет копии выполненной работы, чтобы восстановить сайт - вина Ваша.
3. Вы не проследили и не предупредили Заказчика о возможных последствиях продолжения использования тестового хостинга - вина Ваша.
4. Вы не остановили работу на оплаченном Вами тестовом хостинге после получения денег за работу от Заказчика - вина Ваша.
5. Вы не предприняли организационных мер для предотвращения "точки не возврата" при взломе, выхода из строя носителей информации, политики доступов (включая сложность паролей, доступ с определённых IP-адресов и т.д.), ошибки и упущения программиста при кодировании блока проверки данных, поступающих от пользователя - вина Ваша.
----------
Впредь, следите за этими пунктами.
А на данном этапе - помогите восстановить работу и разберитесь: как именно был взломан сайт и устраните уязвимость. Эта работа должна быть БЕСПЛАТНА для Заказчика в данной сложившейся ситуации.
Ответ написан
Пригласить эксперта
Ответы на вопрос 10
mukizu
@mukizu
По логике - заказчик так или иначе должен за хостинг. (если он конечно знал о необходимости переноса, иначе вообще не понятно почему вы какой-то проект хостили. Сделал - отдал.)
За взлом несет ответственность взломщик (ваш кэп). За работоспособность ответственность несет тот, кто занимается поддержкой работоспособности.

PS: Если никаких договоренностей не было, то вообще не понятно как вы хотите договариваться (какие кстати были вообще? Где и как закреплены?)

Вопрос про работы по восстановлению оставлю открытым.
Ответ написан
Комментировать
IonDen
@IonDen
JavaScript developer. IonDen.com
Вообще это ваш косяк. Заказчик вообще может не знать разницы между тест хостингом и боевым.

По сути, вы не доделали работу. Выложить сайт на тестовом хостинге с паролями вроде admin+password - это только на посмотреть, протестировать. Где же следующий шаг?
Ответ написан
Ваш хостинг, да ёще и сайт этот вы делали который взломали.
Бэкапы кривые вашего сайта на вашем хотинге.
Кто тут виноват? Кончено заказчик! ))
Ответ написан
saboteur_kiev
@saboteur_kiev
software engineer
Ваша ошибка была в том, что не было четких договоренностей о поддержке сайта.

Но если между вами и заказчиком не было договоренности о поддержке сайта (регулярные бэкапы, настройка), то естественно вы не несете никакой ответственности, и это была вина заказчика. К сожалению, многие заказчики и не подозревают, что это нужно делать. Так что вам прямо сейчас и нужно договариваться кто и за что отвечает. Вы можете вынести эти аргументы, что в договор входило создать сайт и отдать его заказчику, а не поддерживать его.
Ответ написан
Hostwell
@Hostwell
Если вы об этом не договаривались значит и ответственности не кто не несет. А вообще за 8 мес. можно бы было договорится. Маленькая неприятность, на будущее будет уроком
Ответ написан
Комментировать
martin74ua
@martin74ua
Linux administrator
заказчику отдали доступ к управлению хостингом?
Ответ написан
ALexxxD
@ALexxxD Автор вопроса
В смысле я должен был ему сам перенести, а не он получить доступ к хостингу или перенести сам
Ответ написан
opium
@opium
Просто люблю качественно работать
ну если вы разрабатывали сайт и хостинг ваш то косяк тоже ваш, либо вы в коде дырок оставили либо в ваш хостинг дырявый.
Ответ написан
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Правильный ответ - "закрыть тестовый сайт от публичного доступа через Х дней после показа". Закрыть можно совсем, можно спрятать за авторизацию.

Сейчас заказчик вам должен за 8 месяцев хостинга, но не за восстановление. А лучше не терять лицо и перевезти на его хостинг сейчас и денег не требовать.
Ответ написан
Комментировать
zooks
@zooks
Frontend
Конечно вы. Зачем хостить чужой сайт, не имея при этом бекапов.
Тем более вы берете оплату за хостинг, значит несете ответственность за сохранность данных.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы