Несет ли программист ответственность за взломанный сайт?

Question

[Руслан Макаров]

Доброго!
Мой стартап на последнем этапе кодинга, все по договору, все идет отлично.
Но что если после сдачи проекта, его взломают, похитят инфу и т.д
Несет ли ответственность разработчик за безопасность сайта и данных, и как правильно указать это в договоре.
Благодарю.

Comments

[Kovalsky]

Не прямо по теме, но мб поможет:

https://xakep.ru/2017/01/12/lawyer-answers-hacker-...
Кто отвечает за взлом сайта, если заказчик не переносил его с тест-хостинга?

Answer 1

[Sergey В.]

Лучший вариант в Вашем случае будет - нанять специалиста по ИБ для поиска уязвимостей и продолжить сотрудничество с разработчиком по линии закрытия уязвимостей.
С юридической стороны - разработчик не должен отвечать за заведомо незаконные действия третьих лиц.

Comments

[Руслан Макаров]

Разработчик продолжит с нами сотрудничать, после сдачи проекта, будет поддерживать и дорабатывать, для стимуляции даже процент от чистой прибыли будет получать дополнительно.

Answer 2

[Vitaly Karasik]

Я не программист, мне как раз дописывают проект. Мне наоборот надо обезопасится

Насколько понимаю, единственное что можно сделать это включить более или менее серьезный penetration testing и security audit в акт приемки.
Я не могу представить что программист может нести ответственность за то что сайт взломают через неделю-месяц-год после приемки.
Как правильно сказали, для этого ест поддержка.

Comments

[Руслан Макаров]

Разработчик продолжит с нами сотрудничать, после сдачи проекта, будет поддерживать и дорабатывать, для стимуляции даже процент от чистой прибыли будет получать дополнительно.

[Максим Федоров]

Руслан Макаров, и тем не менее в ответственность взлом не может быть внесен

нельзя наказывать охранника за то, что на него напали и избили, а вот чинить, усиливать после нападения и прочее — это да

[Руслан Макаров]

Максим Федоров, да об этом и речь, не о возврате средств и подобного.
а про исправлении найденой "дырки" в его коде, без дополнительно оплаты. вот я про что.
Могу ли я это указать в договоре?

[Vitaly Karasik]

Руслан Макаров, Вопрос что такое "дырка". Это может быть что-то примитивное, про что в любом учебнике написано "не делай так". И это может быть что-то, что только через год откроют.
Как это определить в договоре - не знаю.
Так что я за хороших разработчиков, хорошие отношения с ними и договор на поддержку.

Answer 3

[Иван Шумов]

В договоре и акте приемки должны быть критерии по которым принимается работа. То чего там нет - за то ответственности подрядчик не несёт

Comments

[Руслан Макаров]

Как правильно сформулировать в договоре этот момент?

[Иван Шумов]

Руслан Макаров, буквами

[pfg21]

так и написать: после полной сдачи проекта заказчику ответственность за дальнейшую работу сайта исполнитель не несет.
хрен его знает что там закзачик без вашего ведома творить будет.
если не прокатит, то попытаться оформить договор тех.поддержки и ведения сайта.

[Kovalsky]

Руслан Макаров, я думаю вполне достаточно будет написать, что все ужасы которые произойдут с сайтом после сдачи не касаются разработчика. Наверное в интернетах есть примеры подобных договоров, поищите

[Руслан Макаров]

pfg21, Kovalsky, Я не программист, мне как раз дописывают проект. Мне наоборот надо обезопасится

[Иван Шумов]

Руслан Макаров, если эти требования не были озвучены в начале работы то ничего вы пропихнуть не сможете. Нормальная безопасность проекта увеличивает его стоимость в 2-10 раз. И сроки тоже.

[Kovalsky]

Руслан Макаров, ну по сути для этого нужно все то же самое - прописать ответственность в договоре, но я чо-то сомневаюсь что у вас получится как-то обезопасить себя от такого. Максимум у вас мб получится оформить подобие гарантии или техподдержки, чтобы разработчик помог восстановить проект после взлома и найти дыру в безопасности. Я не специалист, могу ошибаться

[Иван Шумов]

Kovalsky, дешевле отказаться сдавать проект и вернуть деньги

[Иван Шумов]

Руслан Макаров, а еще вы фиг докажете что сайт был взломан по вине программиста, а не хостинг был уязвимый или ваш компьютер

[pfg21]

Руслан Макаров, тогда либо самому влезать в безопасность сайта, либо заказывать внешнюю экспертизу.
иначе кота в мешке не найдешь.
если на сайте нет ничего ценного. то не париться, сделать бекап и при взломе просто удалять все и распаковывать из бекапа точно рабочую версию.

[Руслан Макаров]

pfg21, бекап базы каждый час на сервер и удаленный диск
файлов раз в 24 часа, по той же схеме.
программист продолжит разрабатывать проект, после сдачи он не уходит.

[Руслан Макаров]

В любом случае спасибо за ответы!