軟件漏洞責(zé)任制度研究.pdf

1、信息安全的核心在于軟件安全，但軟件存在漏洞已成為常態(tài)，直接導(dǎo)致了病毒和惡意程序的橫行。解決軟件漏洞問題，促進(jìn)軟件安全，成為信息時代的要務(wù)。
　　本文首先分析了解決軟件漏洞問題的制度需求。由于軟件安全檸檬市場和公地悲劇現(xiàn)象的存在，導(dǎo)致市場失靈，漏洞軟件充斥市場。雖然建立新的市場機制是解決市場失靈問題的途徑之一，但是建立軟件漏洞市場的嘗試由于其固有的障礙難以取得成功。通過對軟件市場運行的模型分析我們可以看出，賦予軟件公司一定的法律責(zé)任

2、，可以比較好的促進(jìn)軟件質(zhì)量的提高，軟件漏洞問題需要軟件漏洞責(zé)任制度來解決。
　　其次，闡述了對漏洞軟件適用瑕疵擔(dān)保責(zé)任的可能性和基本原則。軟件公司應(yīng)當(dāng)對其軟件漏洞承擔(dān)瑕疵擔(dān)保責(zé)任，雖然在實踐中，各軟件在其格式合同條款中均設(shè)定有免責(zé)或者限制責(zé)任的條款，但如果這些條款符合法定條件，可被認(rèn)定為無效。如果軟件存在漏洞，買受人可以向開發(fā)商請求修補，如果因為開發(fā)商的瑕疵履行使買受人受損，還可以請求損失賠償，但該損失賠償受到可預(yù)見原則的限制。<

3、br>　　再則，探討了對于漏洞軟件適用嚴(yán)格責(zé)任的必要性和可能性，論述了漏洞軟件產(chǎn)品責(zé)任的基本問題。如果軟件中存在漏洞，即存在安全缺陷，若對合法用戶造成了損害，且該損害與軟件漏洞又存在因果關(guān)系，則軟件公司應(yīng)當(dāng)承擔(dān)嚴(yán)格責(zé)任,應(yīng)當(dāng)賠償用戶的財產(chǎn)損失，若軟件漏洞導(dǎo)致了用戶隱私的泄露，則還應(yīng)當(dāng)賠償精神損失。如果軟件漏洞尚未造成損害，則用戶有權(quán)要求開發(fā)商對其進(jìn)行修補。
　　最后，闡述了完善軟件漏洞合同責(zé)任和構(gòu)建軟件漏洞產(chǎn)品責(zé)任的建議，并提出了