央企程序员写了重大bug，会造成用户个人信息泄露，领导已经知道了，需要赶紧跑路吗？...

Posted 2023-03-30 架构师小秘圈

开发过程中出现bug是很正常的事情，小bug无关紧要，可如果是重大bug该怎么办？

一位央企程序员就陷入了这样的困境：

因为自己没有考虑周全，不小心写了个重大bug，会造成用户个人信息泄露（用爬虫可以攻击）。目前还不确定影响，但领导已经知道了，今年绩效是不指望了，需要赶紧跑路吗？

楼主说，测试和安全部门都有，但只是做个样子。

有人安慰楼主，不要怕，测试是第一责任人，然后是安全部门的责任，开发人员次之。

有人说，如果领导问，就说通过安全测试了，没问题。

有人说，如果按流程来就不是楼主的锅，流程上的每个人都有责任，领导是主要责任。

总之，要学会分散责任，不要全一个人扛。

也有人说，国企会甩锅的，测试和安全部门都比开发地位高，很可能会把锅丢给开发部门。

有人建议楼主跑路，这种大bug，大部分公司都是开发人员背锅。

也有人说，别跑，跑了就是楼主的锅，不跑就是大家的锅，大家的锅等于没有锅。

有人说，现在要第一时间解决漏洞，把损失降到最低，不能跑路。

还有人说，这算什么？央企的项目都是裸奔。有些官方网站泄露所有用户数据，不也好几年都没改？

有人说，自己以前刚进公司，登录页面就直接给了密码策略和默认密码，他登录了各个测试环境。

有人安慰楼主，换个方向想，他测出了公司测试和安全方面的bug。

有人让楼主报告自己发现了一个bug，然后修复，这样绩效就有了。

有人说，找运维拉日志，看看有没有人爬过，没有就没问题。

有人说，加强防护吧，或者上一些反爬虫的设备。

还有人说，多大点事，顶多拿不到优，而且央企本来也不会给普通员工优。

甩锅是职场打工人必修课之一，也是明哲保身的宝典，但不是所有情况都需要甩锅。

bug不是开发一个人的bug，而是整个团队的bug。一个系统的上线需要一个团队的共同努力，包括产品、设计、开发、测试人员等等。一般来说，如果开发人员擅自修改代码，却没有通知测试部门，那出了bug是开发人员的责任。如果测试覆盖不全，导致bug没测出来，那就是测试人员的责任。但大多数bug很难明确责任归属，就需要产品、开发和测试人员一起承担责任。

出了重大bug之后，没必要把时间浪费在纠结该谁承担责任上，与其想着怎么甩锅，不如想想怎么快点解决这个bug，把损失降到最低。否则一旦造成更加严重的后果，大家谁都别想好过，就算侥幸逃过去，也会影响整个团队的合作，不利于下一步工作的开展。

某些微信小程序要求‘安全授权’才能正常使用，这样会不会泄露个人信息？不安全啊？

功能性小程序，的确需要使用者进行相应的授权，光明正大

收集信息的目的要专业评判，泄露个人信息则是后续事故

参考技术A 现在的软件基本都会这样要求，不授权就不能正常运行使用，说的肯定会保护用户隐私，但您想想，我们所谓的个人隐私，在当前手机不离手，软件满屏飞的时代，真的还有隐私吗？手机号码网络上几乎哪个平台都知道，性别，年龄，爱好，姓氏，乃至身高，胖瘦等等，都处于多半透明状态，所以呀……唉本回答被提问者采纳 参考技术B 微信某些小程序会要求授权才能正常使用，这会导致用户信息泄露，建议涉及个人重要隐私和个人信息的授权不要轻易泄露，避免给自己带来不便。 参考技术C 现在一般的小程序都有授权这些，因为这些都是软件设置成功的，一般都不会泄露你个人信息的，因为他有这个权利来替你保密 参考技术D 不了解的最好别授权，防止上当受骗。