先讲一句扎心的大实话。
源码代购这事儿,十个人里八个踩过坑,剩下两个是还没开始。
一、我正是那八个当中的一个。二、花三百块购得一个尚不完全的成品。三、运行起来到处都是漏洞。四、售卖者直接在原地消失不见。五、添加微信后随即被对方删除。六、气得一直无法入眠。
后来查了一圈,发现买几百块的源码被坑还算轻的。
有那么一个人,花费了几十块钱去购买源码用来从事商业项目,如此做了整整三年时间,结果却被起诉到法院,最终赔付了几千块钱。法官表明,你原本以为自己买到了价格低廉的货品呐,实际上却是自己承认了侵权行为呀。
所以别再觉得买源码跟淘宝买双袜子一样了。
签合同不是小题大做。是保命。
合同里第一条,啥叫“源码”
别笑,这条写不清楚后面全是扯皮。
很多合同就一句“交付软件源码”了事。纯属作死。
全部的前后端代码究竟是不是源码?难道源码唯有那业务逻辑吗可不可以?数据库脚本到底能不能算源码之份?配置文件以及部署文档还有SDK这些到底给不给呀会不会给?
我曾见识到一个案件,另一方送来一批代码,却少了三个数据库表,致使项目根本无法运行起来。而后将其告至法院,合同之中有一句“交付源码”表述得含糊不清,拖延了八个月才作出判决。
所以在合同里字一个字写清楚:
“源代码”包括但不限于——完整的前后端代码、数据库设计文档、数据库脚本、部署安装说明、接口文档、SDK包、所有第三方依赖库清单及授权文件。缺一样都算未完成交付。
要把交付清单做成附件,一条一条列,签了就别想赖。
不写清楚知识产权的,都是坑
说个真事。
曾经有个人,以十三块九的价格,在二手平台购得一套源码,而后将其用于运营公司的小程序,结果遭原创方起诉,最终法院判定需赔偿五千元。那么提出上诉呢?这是毫无作用的。
从事软件开发领域的你,身为同行,想想看,以十三块九的价格购买一个系统,这般情况之下,你认为它会是正版的吗?你并未履行那本应具备的审慎审查责任与义务,如此便构成了侵权行为。
如果是出于商业用途而购买源码,那么在合同当中一定要写上这样一条内容:“卖方需要做出保证,所转让的源码是由卖方自己独立开发的,或者卖方拥有其完整的知识产权,不存在任何来自第三方的权利限制情况。要是因为这个原因而产生了侵权纠纷,那么卖方要承担全部的法律责任,还要赔偿买方因为这件事情而遭受的所有损失。”。
还有更毒的。
曾经有一件案子,是由最高法进行判决的,其中涉及到开发公司使用了开源的第三方代码,并且该开发公司还声称“开源的不算侵权”。然而,最终最高法认定,由于开发公司使用了第三方代码,致使甲方无法获取完整的知识产权,即便代码能够正常运行,这同样被认定为违约行为。
于是,合同当中还得再添一则内容:“卖方做出保证,用于交付的源代码全部都是自主进行开发出来的,并不涵盖任何有可能会对买方后续使用造成限制的第三方代码或者开源组件。”。
源码交付完了就能验收?
太天真了。
首先有人收到了一个压缩包,在解压之后又进行了部署,然而却发现仅仅运行了还不到三天就崩溃了,随后让卖家来修理,卖家却声称“交付完了你的问题”。
合同里必须把验收写死。
验收期至少15天。这期间买方有权在测试环境部署、测试、做代码审计。核验功能完整性和安全性。发现bug卖方24小时内响应,72小时内修复。
要是存在一个项目,它连测试环境都没办法顺利地运行通过,不管合同里面有没有把验收这一步骤清晰地写明白,你到时就只能等着面临钱货两方面全都落空的结果了。
还有一个不能忘的——验后门。
面对市面上的诸多源码,有的居然自身暗藏“大招”,像远程删除数据、窃取用户信息这类情况着实并非未曾出现过。合同里清晰写明:“要是买方察觉到源码当中存有后门、恶意代码或者加密混淆代码,那么就拥有要求全额退款的权利,并且还能保留追究损害赔偿的权利。”。
支付的形式同样是关键所在。坚决不采用直接进行转账的方式,一定要通过三方资金托管的途径来操作。当货物到达之后,你进行确认了,这笔钱才会支付给售卖商品的一方。
来,直接用这份合同
下面这份合同,是我参照几份企业级合同的条款整合而成的,其中涵盖了上述提及的全部要点,只需直接复制到Word文本编辑软件里进行填写即可。
属于甲方身份的那一方,也就是作为买方的那一方:_。
处于其上的位置,是此处所表达的意涵,它有着特定指向,那便是所提及的所在之处,其具体呈现为如此这般的状态呢。
可联系的方式为:有着特定指向用以进行联络沟通的途径,是:。
那个被称作乙方的一方,也就是处于卖方位置的一方:。
地址:____________________________________
联系方式:______________________
因甲方怀有购买之意,乙方愿意出售,特指那(软件名称)的全部完整源代码,双方凭借《中华人民共和国民法典》以及有关联的法律法规,经协商达成一致意见,从而签订了此合同。
第一条 定义与解释
1.本合同里所说的“软件源代码”,是指构成那个软件的所有程序代码以及配套交付的物品。具体的内容详细参阅本合同的附件《交付物清单》,附件跟本合同有着相同的法律效力。交付物起码应该包含:全部的前后端源代码文件,数据库结构和初始脚本,完整的部署安装说明,开发文档以及技术手册,第三方依赖库清单和授权证明,测试用例以及报告。
1.“验收”,这是一个过程,此过程是指买方针对交付物展开检查,还要进行测试,并且要实施审计。验收标准呢,是以本合同以及附件所作出的约定作为依据的。
第二条 标的与知识产权保证
2.第1点,乙方需确保,对于合同标的软件,其拥有的知识产权是完整的,不存在任何瑕疵,并且有权独立自主地对该软件的全部权利进行处分。
2.乙方会做出保证,保证不会对任何第三方的知识产权或者其他合法权益进行侵犯。倘若因为这样引发了任何源于第三方的索赔、诉讼或者行政处罚,在此情形下乙方就要承担全部责任,这里所说的全部责任包含但不限于去赔偿甲方因为此遭受的所有损失,还要承担诉讼费、律师费以及合理维权费用。
2.3,乙方需做出保证,其所交付的源代码当中,不存在任何违反其原始授权协议的开源代码,不存在任何违反其原始授权协议的第三方代码,不存在任何违反其原始授权协议的组件。
第三条 交付与验收
3.于本合同生效之后,乙方应当在___个工作日之内,去完成全部交付物予以移交的相关事宜。
3.经完成交付事宜后,甲方具备着为期____天的验收期限。于该其验收期限范围之内,甲方有着能够把软件放置于测试环境里去实施全方位测试、审计以及代码审查的权利。
3.首先来看验收标准,它涵盖这些方面,其一,所有附件所列出的功能,均能够正常达成,其二,不存在对于正常使用起到干扰作用的系统性不足之处,其三,不含有任何带有恶意性质的代码,其四,没有后门,其五,不存在超级账户,其六,也不包含被加密混淆且不能够进行审查的代码片段。
3.在验收期当中,要是发现存在缺陷的情况,那么乙方需要在规定的若干小时之内作出回应,并且还要在规定的若干个工作日以内达成修复。当修复得以完成之后,验收期会再次开始为期计算。
第四条 付款方式
4.人民币__________元是该合同的总价,大写形式为__________。
4.采用的付款方式是第三方平台资金托管机制,签约之后甲方把合同价款支付到第三方托管平台,从双方共同签署《验收合格确认书》那一日开始,在____个工作日之中,托管平台会将款项划转到乙方指定的账户。
4.3,严禁任何以私下转账形式存在的,或者个人与个人之间所进行的资金往来。甲方在未经验收合格的情形之下,是有权拒绝指示托管平台进行划款操作的。
第五条 保密义务
5.乙方不可以向随便哪一个第三方去透露,本合同所约定的软件有关的技术细节,以及设计思路,还有甲方的业务信息等等。
第六条 违约责任
6.若乙方所交付的软件源代码,存在侵犯第三方知识产权情形,或者违反开源协议,那么甲方就拥有单方解除本合同的权利,此时乙方应当全额退还所收取的款项,并且要按照合同总价的____%支付违约金。
6.假如交付物当中存有后门、恶意代码、明文漏洞这般的安全隐患,那么甲方具备要求乙方马上修复的权利。要是情况严重的话,甲方拥有解除合同以及索赔的权利。甲方一经发现之后能够直接向公安机关报案。
6.3 对于呈现出逾期交付这种情形或者出现逾期付款这种状况,且逾期交付或逾期付款的天数超过了特定天数的,另外一方能够解除合同,并且还可以要求违约方按照合同总价的特定百分比支付违约金。
第七条 争议解决
7.如果出现 1 因本合同所引发的,或者是与本合同存在关联的任何争执,咱们双方应当展开协商来予以解决;要是协商最终不能够达成一致的,那么就由甲方所在地方的人民法院进行管辖。
第八条 附则
8.1 本合同一式两份,甲乙双方各执一份。
8.附件《交付物清单》,以及附件《验收标准细则》,它们属于本合同之中不可进行分割的组成部分。
需要签字或者盖章的甲方:,需要签字或者盖章的乙方:。
时日:____年____月____日,时日:____年____月____日。
附件一:交付物清单(示例)
全部的,属于源的,那代码所形成的文件(是____格式,其行数大约是____)。
数据库结构SQL脚本、初始数据脚本
服务器环境配置要求
部署安装指南(图文版)
API接口文档
第三方依赖库清单(含版本号和授权协议)
测试报告及测试用例
最后再唠叨一句
合同写好了还差一步——拿去给律师审一遍。
涉及几千块的交易,聘请律师所花费的金钱,有可能比合同规定的金额还要高。可是,相较于因被起诉而需赔付几万块,这笔钱是否值得,由你自己去寻思。
毕竟,去购买源码,却不签下合同,这情形宛如吃下那种会导致上吐下泻的外卖,然而还不好意思去投诉老板。
因为合同不上心,回头出事了哭的是你自己。
