Tôi đã được chỉ định phát triển tích hợp với một trong các ứng dụng của chủ nhân của tôi với một hệ thống bên ngoài do khách hàng của chúng tôi phát triển. Đặc điểm kỹ thuật của khách hàng của chúng tôi cho việc tích hợp có một số lỗ hổng trắng trợn liên quan đến bảo mật. Các lỗ hổng sẽ cho phép người dùng truy cập trái phép vào hệ thống để xem dữ liệu bị hạn chế.
Tôi đã chỉ ra các lỗ hổng và rủi ro bảo mật tiềm ẩn của chúng nếu chúng được triển khai như thiết kế và cung cấp một giải pháp thay thế không có lỗi, nhưng (nói ngắn gọn) đã được khách hàng nói "hãy làm theo cách chúng tôi đã chỉ định".
Liệu một lập trình viên có trách nhiệm đạo đức KHÔNG thực hiện mã với các rủi ro bảo mật đã biết? Tại thời điểm nào các yêu cầu của khách hàng vượt xa trách nhiệm đạo đức mà chúng tôi có với tư cách là nhà phát triển phần mềm để tạo các ứng dụng an toàn?