Привет, Хабр!

Эта история рассказана от лица нашей студии разработки мобильных приложений — Polonium Arts. Мы рады вернуться к вам после долгого молчания и хотим поделиться историей о том, как shit happens могут удивлять своими действиями коллеги по цеху.

Однажды у нас в компании произошла такая история. Два разработчика – молодые и очень перспективные специалисты, с большими планами и отличными результатами – решили проявить себя в искусстве взлома. Иначе говоря – воспользовались доступом к конфиденциальной информации по одному из наших проектов, обнаружили уязвимость и совершили покупку с самостоятельно избранной скидкой в 50%. Проникновение не осталось незамеченным службой безопасности проекта – их генеральный директор позвонил нашему генеральному директору…

Возник конфликт.

К счастью, наши клиенты – мудрые и дальновидные люди, нам удалось сгладить конфликт и продолжить работу по проекту. Однако вопрос с наказанием провинившихся оставался открытым – возник вопрос, что на самом деле значит ответственность разработчика перед компанией?

Здесь мы хотим сделать лирическо-законодательное отступление. Согласно статье 159 УК РФ, описанная выше история попадает под пункт 3 – мошенничество, совершенное лицом с использованием своего служебного положения, и карается минимум штрафом от 120 тысяч, а максимум – заключением сроком до 6 лет. Стоит ли упоминать, что увольнение по статье поставит большой крест на будущей карьере разработчиков.

С другой стороны, у компании-работодателя есть возможность самой выбирать меру наказания – от простого клейма позора до вполне реального срока. Большое влияние на это решение оказывает степень финансовых и репутационных потерь, нанесенных компании – и если от первых можно оправиться, то забыть о вторых получится очень нескоро.

На главной странице сайта нашей студии Polonium Arts есть одна фраза. Polonium Arts – это решение задач, а не удовлетворение собственных амбиций. В момент ее рождения мы и не думали, что однажды она обретет практический смысл. Амбиции разработчика – это прекрасно, но нельзя позволять амбициям бросать тень на компанию, дающую возможность работать и зарабатывать.

Наша история закончилась мирно и без лишних драм. Мы надеемся, что она послужит напоминанием для разработчиков и их работодателей о том, что нужно жить дружно и не обманывать доверие друг друга, ведь даже в IT уместна мудрость Гиппократа – не навреди.

А теперь вкратце о наших новых продуктах.

Последние месяцы были отмечены буйством новых проектов и идей, и вот ТОП-3 новостей на сегодняшний день:

  • Наш кошелек Just.Wallet продолжает развиваться и сейчас находится на завершающей стадии разработки. Подробнее – в следующих постах.
  • Мы приступили к работе над созданием сервиса по защите объектов авторских прав – он станет первым в России полностью автоматизированным инструментом для борьбы с пиратством в цифровом пространстве.
  • Работа над сервисом мониторинга социальных медиа перешла на стадию верстки – в одном из следующих постов мы покажем скриншоты новых интерфейсов и расскажем подробнее о принципе работы.

Пока это все, но мы не прощаемся. Почитать другие новости из жизни компании, посмотреть фото/видео можно на нашей странице в Facebook. Дальше – больше!

С любовью,
Payler

Комментарии (5)


  1. duzorg
    26.11.2015 17:59

    Не смотря на всю мораль, мне кажется, имея возможность, я бы тоже так сделал. Вот только сообщил бы об уязвимости. Я за white hat… Хотя и в таком случае можно нарваться на проблемы. Хорошо всё-таки, что «клиенты – мудрые и дальновидные люди»…


    1. Polonium84
      26.11.2015 20:26

      Да, нам повезло :) Но могли бы раскрутить эту историю достаточно серьезно…


  1. Dimmerg
    27.11.2015 10:10
    +2

    Так какое наказание в итоге было выбрано?


    1. Gorodnya
      27.11.2015 14:34

      Поддерживаю. Потому как остаётся впечатление, что после фразы

      Наша история закончилась мирно и без лишних драм.
      «выпал» текст о дальнейшей судьбе двух специалистов.


      1. aml
        27.11.2015 19:42
        +1

        А ещё — что за дырка была, какие меры предприняли, чтобы такого больше не повторилось — какие изменения в модель угроз внесены, какие технические и организационные меры и т.д.

        Без этого статья ни о чем — у нас завелась крыса, мы ей прищемили хвост. А ведь могли и голову оторвать. Ай-ай-ай, крыса.

        Вообще, если вы такие вещи пишете о компании, потенциальные клиенты могут или испугаться иметь с вами дело (инсайдеры могут деньги украсть), или наоборот (компания учится на ошибках, делает выводы, и я могу быть уверен, что такое не повторится).