央企程序员写了重大bug，会造成用户个人信息泄露，领导已经知道了，需要赶紧跑路吗？

开发过程中出现bug是很正常的事情，小bug无关紧要，可如果是重大bug该怎么办？

一位央企程序员就陷入了这样的困境：

因为自己没有考虑周全，不小心写了个重大bug，会造成用户个人信息泄露（用爬虫可以攻击）。目前还不确定影响，但领导已经知道了，今年绩效是不指望了，需要赶紧跑路吗？

楼主说，测试和安全部门都有，但只是做个样子。

有人安慰楼主，不要怕，测试是第一责任人，然后是安全部门的责任，开发人员次之。

如果领导问，就说通过安全测试了，没问题。

如果按流程来就不是楼主的锅，流程上的每个人都有责任，领导是主要责任。

总之，要学会分散责任，不要全一个人扛。

国企会甩锅的，测试和安全部门都比开发地位高，很可能会把锅丢给开发部门。

有人建议楼主跑路，这种大bug，大部分公司都是开发人员背锅。

别跑，跑了就是楼主的锅，不跑就是大家的锅，大家的锅等于没有锅。

现在要第一时间解决漏洞，把损失降到最低，不能跑路。

还有人说，这算什么？央企的项目都是裸奔。有些官方网站泄露所有用户数据，不也好几年都没改？

自己以前刚进公司，登录页面就直接给了密码策略和默认密码，他登录了各个测试环境。

换个方向想，他测出了公司测试和安全方面的bug。

有人让楼主报告自己发现了一个bug，然后修复，这样绩效就有了。

找运维拉日志，看看有没有人爬过，没有就没问题。

加强防护吧，或者上一些反爬虫的设备。

还有人说，多大点事，顶多拿不到优，而且央企本来也不会给普通员工优。

甩锅是职场打工人必修课之一，也是明哲保身的宝典，但不是所有情况都需要甩锅。

bug不是开发一个人的bug，而是整个团队的bug。一个系统的上线需要一个团队的共同努力，包括产品、设计、开发、测试人员等等。一般来说，如果开发人员擅自修改代码，却没有通知测试部门，那出了bug是开发人员的责任。如果测试覆盖不全，导致bug没测出来，那就是测试人员的责任。但大多数bug很难明确责任归属，就需要产品、开发和测试人员一起承担责任。