Несет ли программист ответственность за взломанный сайт?
Доброго!
Мой стартап на последнем этапе кодинга, все по договору, все идет отлично.
Но что если после сдачи проекта, его взломают, похитят инфу и т.д
Несет ли ответственность разработчик за безопасность сайта и данных, и как правильно указать это в договоре.
Благодарю.
Лучший вариант в Вашем случае будет - нанять специалиста по ИБ для поиска уязвимостей и продолжить сотрудничество с разработчиком по линии закрытия уязвимостей.
С юридической стороны - разработчик не должен отвечать за заведомо незаконные действия третьих лиц.
Разработчик продолжит с нами сотрудничать, после сдачи проекта, будет поддерживать и дорабатывать, для стимуляции даже процент от чистой прибыли будет получать дополнительно.
Я не программист, мне как раз дописывают проект. Мне наоборот надо обезопасится
Насколько понимаю, единственное что можно сделать это включить более или менее серьезный penetration testing и security audit в акт приемки.
Я не могу представить что программист может нести ответственность за то что сайт взломают через неделю-месяц-год после приемки.
Как правильно сказали, для этого ест поддержка.
Разработчик продолжит с нами сотрудничать, после сдачи проекта, будет поддерживать и дорабатывать, для стимуляции даже процент от чистой прибыли будет получать дополнительно.
Максим Федоров, да об этом и речь, не о возврате средств и подобного.
а про исправлении найденой "дырки" в его коде, без дополнительно оплаты. вот я про что.
Могу ли я это указать в договоре?
Руслан Макаров, Вопрос что такое "дырка". Это может быть что-то примитивное, про что в любом учебнике написано "не делай так". И это может быть что-то, что только через год откроют.
Как это определить в договоре - не знаю.
Так что я за хороших разработчиков, хорошие отношения с ними и договор на поддержку.
так и написать: после полной сдачи проекта заказчику ответственность за дальнейшую работу сайта исполнитель не несет.
хрен его знает что там закзачик без вашего ведома творить будет.
если не прокатит, то попытаться оформить договор тех.поддержки и ведения сайта.
Руслан Макаров, я думаю вполне достаточно будет написать, что все ужасы которые произойдут с сайтом после сдачи не касаются разработчика. Наверное в интернетах есть примеры подобных договоров, поищите
Руслан Макаров, если эти требования не были озвучены в начале работы то ничего вы пропихнуть не сможете. Нормальная безопасность проекта увеличивает его стоимость в 2-10 раз. И сроки тоже.
Руслан Макаров, ну по сути для этого нужно все то же самое - прописать ответственность в договоре, но я чо-то сомневаюсь что у вас получится как-то обезопасить себя от такого. Максимум у вас мб получится оформить подобие гарантии или техподдержки, чтобы разработчик помог восстановить проект после взлома и найти дыру в безопасности. Я не специалист, могу ошибаться
Руслан Макаров, тогда либо самому влезать в безопасность сайта, либо заказывать внешнюю экспертизу.
иначе кота в мешке не найдешь.
если на сайте нет ничего ценного. то не париться, сделать бекап и при взломе просто удалять все и распаковывать из бекапа точно рабочую версию.
pfg21, бекап базы каждый час на сервер и удаленный диск
файлов раз в 24 часа, по той же схеме.
программист продолжит разрабатывать проект, после сдачи он не уходит.
