您可以/应该为服务器漏洞负责吗?

jfr*_*how 7 security hacking exploit

在北美或其他地方,是否有服务器管理员对让服务器易受攻击负责的先例?

例如,如果 IIS 中存在已知漏洞——Microsoft 为其发布了补丁,并且出于 X 原因,您没有将其应用到您的服务器上,您的站点就会受到黑客的攻击,结果您最终会用恶意软件感染您的访问者最终可能造成经济损失。你或你可以承担责任吗?

这是主观的,显然不是我做的;) 只是好奇。

Eva*_*son 5

我不是律师,也不会给你提供法律建议。这也是 ServerFault.com,而不是 SuperLawyerOverflowFault.com。我也只谈论美国:“北美”。加拿大寒冷而可怕,我对此一无所知。

话虽如此,我不知道美国有哪个州会因为不安装补丁而承担刑事责任。同样,我不知道美国有哪个州会要求服务器运营商对从受感染计算机传播的恶意软件感染承担刑事责任。

美国有一些州要求披露数据泄露,不披露可能会导致刑事责任。即使您的服务器未处于这种状态,仅存储有关处于需要披露的状态的人员的数据也可以创建披露要求。据推测,如果您的服务器遭到入侵,则可能会认为确实发生了数据泄露。

我会更担心民事责任。任何人都可以随时为任何事情起诉任何人。

  • +1!仅针对 SuperLawyerOverflowFault 和冷淡/可怕。 (3认同)
  • 民事责任也可能因州而异。在加利福尼亚州,雇主必须就任何“普通”问题对雇员进行赔偿,并且只有当雇员的行为是不诚实、故意或“严重疏忽”时,才可以追究雇员的个人责任。(劳动法第 2800、2802 节、其他章节和各种判例法)美国的其他州可能会有很大差异,雇主可能会因这种普通疏忽而责备/指控雇员。 (3认同)

tom*_*drz 5

有两个不同的问题……“我会被逮捕吗?” 和“我会被起诉吗?”

埃文涵盖了被捕的部分,并给了我们一些笑声作为奖励!

关于被起诉……我可以为我们这些在美国的人提供一些指导。

在美国,任何人都可以因任何事情起诉;问题是该诉讼是否能够通过初步审查以及您是否会失败。这是一个非常复杂的问题,因为可能的情况多种多样。一般来说,如果你在做你的工作,你是安全的,只要它是合法的,即使你做得不好。一般而言,如果您在工作职责之外行事、不遵守法律或恶意行事,您就不安全

一般来说,如果您是一家企业的雇员,法律规定该企业对您作为其代理人的行为所产生的后果负责,但在大多数情况下,您不能承担个人责任。因此,该公司可能会被起诉并可能遭受损失;你可能得到的最坏的结果是被解雇。

外卖......如果您不是真正合法企业的真正合法雇员,请确保您至少有一份基本协议来阐明您的责任。如果您对不确定性感到不舒服,请咨询律师。

此外,购买一些“错误和遗漏”或一般责任保险也可能是值得的,特别是如果您拥有任何有价值的资产(例如房屋)。