由于软件漏洞造成损失，可否提出赔偿

1. 由于软件漏洞造成损失，可否提出赔偿

毕竟购买的是商业软件。
：从原则上说，如果双方没有免责约定，你能证明你的损失是由于商业软件的漏洞造成的，并且有具体的损失数额，你是可以请求赔偿的。
：软件商为规避自己的责任，会有此规定的，这一般是在安装程序有告知的，这也属于双方的合同内容，你见有此内容时应该不同意安装和使用，如果有此告知而你又同意安装了，则说明你同意对方的要约，那么，再出损失，软件提供商就可以不承担责任了。
想知道现在有没有这方面问题的明文法规。
：此这商业行为，以双方的约定为准，不是法律规定的内容。

2. 求问软件安全漏洞是如何产生的

当今软件的安全性看起来越来越严重了，一方面黑客利用软件漏洞引起的安全事件数量越来越呈上升趋势，另一方面软件公司推出的补丁数量也呈上升趋势，尽管有些补丁是为加强软件的功能而推出的，但大部分的补丁却是针对软件漏洞的。补丁，多么恰当的称呼！
虽然补丁的数量越来越多，但安全性却没有明显的提高，主要原因如下：
一、有些软件补丁并不是那边容易就"补上去"，即使能"补上去"，但也不一定能补得天衣无缝；
二、对于软件企业来说目前还缺乏探知软件漏洞的工具，大部分的软件漏洞都是由用户或黑客发现的，等黑客发现之后可能危害就发生了，补丁也只起到亡羊补牢的作用；
三、用户根本无暇安装补丁，想一想对于一个企业用户来说，使用着数量不菲的软件，每一套都经常安装补丁确实也不现实。
想必大部分的人都还记得红代码与尼姆达病毒造成的危害吧，其实针对此两种病毒所利用的漏洞而开发的补丁早就在网上可任意下载了，可最终还是造成了很大的损失。
软件安全漏洞引发危害，而针对软件漏洞的补丁对提高安全性起的作用又不是很大，看来为了提高软件的安全性和减少漏洞看来只有从软件开发之初抓起。这时一个问题就出现了：？笔者认为软件安全漏洞的产生根源在于软件开发公司对待软件开发的态度上，为了节约成本、迎合用户及投资者以及为了在竞争中占尽先进，一心想着赶在约定的日期之前完成软件开发，只要提供预定的功能即可，软件安全性考虑的不多。按照业界的思维定势，软件安全性以后可以"借助于补丁解决"，但"功能要尽可能地多，因为功能特别是特色功能是卖点"。因此，软件漏洞越来越多也是自然的事了。
这种现象据笔者的经验是一个普遍的现象，大小软件公司国内国外基本都是如此。对于软件开发经理来说，产品上市时间是非常重要与关键的，有时甚至关系到切身利益，大多数软件开发经理都坚持"产品立即交货远胜于稍后交货"。虽然每个人都明白"在三个月内交付让用户感到愤怒的产品，并不比在六个月内交付社用户满意的产品好"，但是为了节约成本、出于同行竞争的形势，有些时候也不得不把目标降低为 "只要能在电脑上正常运行"和"不会崩溃"。这两个目标相对来说比较容易达到，编写程序是花三个月还是花六个月，除了多费三个月的庞大编程成本外，仅就此这两个目标而言其实质并无多大的区别。因此，软件开发经理清楚他们要做的最重要的事是尽可能快地开始编程，并尽可能快地结束编程。如果把目标再加上"高安全性"这一条，情况就可能大不一样了。
软件开发经理之所以这样做的原因有二，一是软件推出时，用户好象不太关心软件的安全性而只关心软件的功能；二是有些时候软件开发经理对"最终成型软件"到底是什么样子的也不是很清楚，这与我们日常生活习惯不同。我们日常生活大部分是重复性的劳动，有同样的产品做参考，例如你请一个建筑公司为你盖房子、打造家具，你会很容易地辩别出你的房子或家具是否做好，因为有其它人家的家具或房子作参考，在你的脑海里有"最终房子"与"最终家具"的蓝图，稍一比较就知道了。可软件开发是一种创造性的劳动，在"最终软件"出台之前，谁也不知道"最终软件"是什么样子的，包括软件开发经理可能都不知道。因此软件开发之初所确定的完工日期与"正常运行不公崩溃"就成了追求的目标，由上所述"正常运行不公崩溃"是比较容易达到的，因此"按期完工"就成了开发经理追求的唯一目标。
由此可知软件安全漏洞的存在是由于在软件开发的过程中对软件安全性重视不够、过度追求按期完工引起的。但是硬件业给我们提供了证明如下论断正确性的例子：一般说来推迟交货并不会使产品有致命的危险。三流的产品推迟交货常常导致失败，但是如果你的产品对用户有价值，在期限之后到货也并不会有必然的、持久的不良效果。
1990年GO公司曾把它的Penpoint电脑假想为手持电脑革命的鼻祖；到了1992年Penpoint垮掉时，苹果公司的AppleNewton继承了手持电脑革命的承诺；Newton的失败刺激了人们，GeneralMagic公司的Magic Link电脑又成为手持设备的新希望，这已经是1994年。当MagicLink因销售不佳而失败后，手持设备市场几近消亡。风险资本家声称它是一个填不满的洞穴。然而，1996年，于无声处听惊雷，PalmPilot得到普遍的喝彩,它在六年后抓住了手持设备这个不容易听话的市场。市场总是为好产品作好准备，给用户送去称心如意的、物有所值的产品才是正道。
为了提高软件安全性减少软件安全漏洞，笔者提出如下建议：
一、业界建立软件安全性标准；
二、软件开发组的目标加入安全性的项目；
三、软件开发组在开发之前有明确的功能目标，且以功能与安全性做为评价软件是否最终完成的标准，不能以功能换时间或者以时间换功能；
四、软件评测组织的着眼点不能仅限于软件功能，软件安全性也要成为一项重要的测试指标。
这样就会减少由于软件安全漏洞带来的危害。

3. 软件漏洞买卖是否合法?软件漏洞应该如何管控?

通过查询相关资料显示，软件漏洞买卖不合法，利用平台漏洞赚钱是属于盗窃罪，触犯《中华人民共和国刑法》第二百六十四条和第二百八十四条。非法所得一万元处三年以下有期徒刑、拘役或者管制，因此软件漏洞买卖不合法。软件漏洞应该这样管控：1、识别软件漏洞，典型漏洞管理解决方案的核心是漏洞扫描器。2、评估软件漏洞，确定漏洞后，需要对其进行评估，以便根据企业的风险管理策略适当地处理相关风险。3、处理软件漏洞，一旦漏洞被验证并被定义为风险，下一步就是优先考虑如何处理该漏洞。4、报告软件漏洞，定期且持续执行漏洞评估能够让企业随着时间推移，更加了解其漏洞管理计划的速度和效率。以上就是软件漏洞的管控办法。