在北美或其他地方是否有服务器管理员因服务器存在漏洞而被追究责任的先例?
例如,如果 IIS 中存在已知漏洞 - Microsoft 针对该漏洞发布了补丁,而您出于某种原因没有在服务器上应用该补丁,您的网站就会受到黑客攻击,最终导致您的访问者感染恶意软件,这最终可能导致经济损失。您是否需要承担责任?
这是主观的,显然不是我做的事情;)只是好奇。
答案1
我不是律师,也不会给你提供法律建议。这也是 ServerFault.com,不是 SuperLawyerOverflowFault.com。我只谈论美国:“北美”。加拿大寒冷而可怕,我对它一无所知。
话虽如此,我并不知道美国有哪个州会因为没有安装补丁而承担刑事责任。同样,我并不知道美国有哪个州会要求服务器运营商对受感染计算机传播的恶意软件感染承担刑事责任。
美国有些州要求披露数据泄露事件,不披露可能导致刑事责任。即使您的服务器不处于这种状态,仅仅存储位于需要披露的州的人员的数据也会产生披露要求。假设您的服务器受到攻击,则可以说确实发生了数据泄露。
我更担心民事责任。任何人都可以随时以任何理由起诉任何人。
答案2
有两个独立的问题:“我会被逮捕吗?”和“我会被起诉吗?”
埃文掩盖了被捕的部分,并且给我们带来了一些笑声作为奖励!
关于被起诉...我可以提供一些指导对于我们这些在美国的人来说。
在美国,任何人都可能以任何理由起诉你;问题在于诉讼是否能通过初步审查以及你是否会败诉。这是一个非常复杂的问题,因为可能的情况多种多样。一般来说,只要你在做你的工作,只要它是合法的,即使你做得不好,你也是安全的。一般来说, 你是不安全如果您的行为超出了您的职责范围、不遵守法律或带有恶意。
一般来说,如果你是企业的雇员,法律规定企业要对你作为其代理人的行为所造成的后果负责,但在大多数情况下,你不能单独承担责任。所以公司可能会被起诉,可能会输;最坏的情况是你可能会被解雇。
结论...如果你不是一家合法企业的合法员工,那么请确保你至少拥有基本协议明确您的责任。如果您对这种不确定性感到不安,请咨询律师。
此外,购买一些“错误和遗漏”或一般责任保险可能也是值得的,特别是如果您拥有任何有价值的资产(例如房子)。
答案3
就英国而言,任何因网站被黑客入侵而产生的责任都将由运营该网站的公司承担(如果真的要承担的话),而不是该公司内部的个人。对于大多数公司来说,这意味着他们的董事们将承担风险。
当你的老板发现后会怎么处置你则是另一回事,而且取决于你的雇佣合同。
答案4
是的。
我目前身兼两职(既是房东,又是房东的客户),如果发生重大经济损失,我肯定会追究我自己和承包商的责任。
最终这取决于所签署/同意的合同。在我们看来,这是违反绝对信任的行为,超越了合同。