仅仅因为他们不会使用它，并不意味着其他人不会找到并使用它。

后门是一种内置漏洞，任何人都可以使用。你应该解释说，做这样的事情对你的公司来说是非常危险的。当一些恶意攻击者发现这个后门并使用它时会发生什么？这将花费您的公司大量时间和金钱来修复。当人们问为什么软件首先包含该后门时，您的公司会怎么说？公司的声誉可能会永远受损。

风险当然不值得在代码中使用。

如果您已通知决策者并且他们决定不对此采取任何措施，那么根据定义，您的公司是在故意运送具有严重安全漏洞的产品。（而且，我认为，对他们的客户隐藏它。）这是一个非常严重的问题。可以访问此后门的恶意人员可以做的最糟糕的事情是什么？如果情况够糟，我会去 FBI 处理这件事。（或者如果你不在美国，那么任何对计算机安全有管辖权的人。）

如果您的公司知道问题并且不在乎，那么揭露它是唯一合乎道德的做法。如果他们试图对您采取报复行动，您可能有可用的法律追索权，具体取决于您居住地的情况和法律。（如果您认为这可能适用于您的案件，请咨询律师。）

请原谅我的冷嘲热讽，但这不是我们在合法、来之不易的应用程序和设备中看到的第一个后门，也不会是最后一个后门。只是为了刷新我们的记忆，我们可以从最近的一个开始，亚马逊的新老大哥 Kindle [1] [2]。

但是我们有大量的后门软件和服务，例如 PGP 磁盘加密[3] [4]、 ProFTPD [5]或 Hushmail [6]等等。

并且不要忘记操作系统：M$ 总是领先于它的 NSA_KEY [7] [8]，但 OpenBSD [9]和 Linux 内核[10]也不能被认为是 100% 安全的。我们还尝试通过 NSA [11]获得对 Skype 的后门访问，然而，这已被评估为“架构安全” [12]。

下到固件，现在我们几乎已经习惯了让来自我们的 ISP 的人能够在我们的路由器内部观看（是的，甚至可能看到我们心爱的 WPA 密码），但是这些[13] [14] [15]肯定可以也被认为是后门！

最后，关于硬件和 BIOS [16]以及（这既有趣又有点戏剧性）EULA [17] [18]的一些考虑，因为律师也有他们的后门。

好的，鉴于此序言，我将尝试简要回答该问题。不，你为这件事生气并没有错，但你应该把愤怒集中在正确的动机上。你应该生气，因为你失去了对你工作的公司的信任，而不是因为后门本身的事实（把这种愤怒留给客户）。

如果我是你，我会非常谨慎。首先，我会非常确定我看到的是一个后门，我的意思是从法律上讲。其次，我会以任何方式说服公司移除后门。

您可能与您的公司签署了 NDA [19]，因此您在这里提出的问题可能已经是违规行为。但是我不知道 NDA 在哪里结束以及您的州法律从哪里开始（甚至可能是客户欺诈），并且可能由于该主题的技术性，只有高度专业的律师可以帮助您解决这个问题。所以，如果你想继续，在做任何事情之前，甚至与当局交谈，你应该聘请一位非常熟练的律师，并准备好失去很多时间和金钱，甚至是工作。

如果他们不认为这是一件大事，那么你就没有问他们正确的问题。激发对此采取行动的问题不是“这对吗？” 但是“当有人发现并发布它时，我们会发生什么？” 无论您是大公司还是小公司，如果公司以外的人在您修复它之前发现了这一点，您的声誉就会受到严重损害以及随之而来的所有坏事。

解决此问题不仅符合道德规范，而且对贵公司的生存至关重要。现在安静地修复它比你的所有用户和客户离开你一周后要好得多，因为它是由一些在线记者透露的。