Помогите разобраться

Здравствуйте профессиональные заказчики и профессиональные фрилансеры. 

Нужна помощь разобраться в споре возникших между мной и заказчиком.

Задача звучала так:

Имеется форум, на форуме через какую то дырку кто то шлет сообщения счастья, развод в общем и только. Задача найти дырку и залатать.

Условия:

 Условно 50% сейчас 50%. От предоплаты отказался.

Процесс работы:

Нашел одну дырку - кстати достаточно быстро -  поправил вроде все хорошо. Следующим шагом должна была идти проверка около 2-3 дней. Мне перевели 50% предоплаты и мы стали ждать. 

Сообщения все равно продолжили приходить - однако злоумышленник написал письмо напрямую админу. 
Задача не решилась. Стали перебирать решения и между обновлением форума и поиском еще дырок(!) выбрали еще дырки. 
Выяснилось что форум как решето, дырок оказалось больше 30.


Итог:

Заказчик считает - что "Поправить дырку это как бы одна задача - а одна она там или их 500 это не имеет значения"
Я считаю что работу по закрытию дырки я выполнил считаю что он должен оплатить мне мое время последующими 50-ю процентами и договориться о новой задаче с последующими 30 дырками.
Заказчик не согласен.

По факту: 

Ко мне приходит клиент "Найди уязвимость плачу столько"
Я говорю "ок"
Далее выясняются детали и я говою "Так мы не договаривались у тебя тут не 1 дырка, а 30"
А он говорит "платить не буду ты должен закрыть все дырки, тогда задача будет выполнена"

Подскажите пожалуйста что было бы если бы вы попали в такую ситуацию?

Изначально вы зря ввязались в эту авантюру.
Аудит безопасности кода следует проводить из расчета 1 МБ кода, а не количества дырок.
Либо если речь шла об определенной дырке, то она должна была быть обозначена изначально.
Не думаю, что вы придете к соглашению в данном случае. Лично я на вашей стороне. Можно озвучить сумму проекта7

Если убрать слово "дырка", то получится так: Вас наняли, чтобы устранить проблему. Проблема не устранена, значит нужно трудиться дальше. Старайтесь себя ставить на место оппонента и тогда многое решается без создания тем на форумах.

Цитата (AiosS):

Ко мне приходит клиент "Найди уязвимость плачу столько"
Я говорю "ок"
Далее выясняются детали и я говорю "Так мы не договаривались у тебя тут не 1 дырка, а 30"

Если у кошки задавить одну блоху, то это ещё не значит, что она от них избавилась полностью. Нужно вывести всех и сделать так, чтобы они больше не цеплялись к ней.

Все зависит от постановки задачи. Если задача была - устранить конкретную уязвимость, то это одно. Если задача была устранить все уязвимости,то это другая задача. Зависит от того как вы договаривались.
Если приехать на СТО и попросить заменить свечи, так как мотор неровно работает, то глупо потом требовать устранить все остальное, почему мотор продолжает неровно работать. Ведь оговорена была замена свечей. А если уговорено было - побороть неровную работу двигателя, то это другое дело.

И вы и заказчик поняли постановку задачи по своему. Проблема в коммуникациях. Надо передоговариваться. Вопрос что делать с предоплатой - открытый.

frig, я считаю что предоплата остается у меня. 

Hungry_Hunter, 100$
MiViDo, Проблема в том что речь шла о блохе, а в условиях не сказано что у кошки блох много. Тем более что это выяснилось уже в процессе работы. Проблема не устранена - форум действительно нуждается либо в полной переписке либо в обновлении либо действительно в отлове всех этих багов и уязвимостей. Как не крутите в сумму проекта изначально оговоренного ЭТО никак не вписывается.

Цитата (AiosS):

Проблема в том что речь шла о блохе, а в условиях не сказано что у кошки блох много.

Проблема в том, что и заказчик и вы по разному понимаете задание. Значит оно было сформулировано неоднозначно. Кто в этом виноват? Обе стороны.

MiViDo,Что касается меня: в этой ситуации будь я заказчиком - я оплатил бы работу человека, потребовал бы доказательств что изъяны действительно имеются, и либо договорился с ним о сумме реализации новой задачи - либо отказался бы от исполнителя (в случае не согласования суммы дальнейшей реализации ) и пошел бы искать другого кто сможет устранить проблему полностью и уже за другую сумму. И я уж точно бы не утверждал что проблема не решена пока все дырки не закроются. 

AiosS, у Вас шо-то все время какие-то непонятки с заказчиками. стоит задуматься. может, лучше заранее более тщательно обговаривать все детали?
и да, на месте заказчика мне по барабану, сколько у кота блох. мне надо, чтобы он больше не чесался. а ставить задачу в духе "поймайте мне вооон ту блоху с крестом на пузе" - это как-то странно...

greatkat, Со всем уважением, я написал о том что мне нужно ваше мнение по поводу ситуации - а не о том какая у меня конверсия с заказчиками. Я не на приеме у психолога. Был бы я не правильный со мной бы никто не работал. 
А за мнение спасибо.

Я как исполнитель, на стороне исполнителя. А от предоплаты будет урок не отказываться. В данном случае предоплата осталась бы исполнителю и на этом бы разошлись.

Судя по тексту автора, задача была устранить проблему рассылки писем.
Если письма продолжают поступать, значит Вы устранили "не ту дырку".
Можно было бы общаться с заказчиком целостно, если бы Вы были более опытным специалистом. Предложить ему в самом начале обновление форума. На деле оказалось сложнее.
Поэтому, я на стороне заказчика. Сумма тут не имеет уже значения, если дорожите своей репутацией.
Я бы в данной ситуации рассуждал как исполнитель так: Уважаемый заказчик, я полагаю что могу в ближайшие день два устранить проблему. Но не могу давать гарантий, что она не возникнет вновь при использовании другой уязвимости. Все уязвимости устранить - полноценным образом возможно только полным обновлением форума.
Предлагаю выполнить обновление форума. Сумма немного возрастет, но и Вы получите потенциал по защите и "долговечности-работоспособности", к тому же добавится новый функционал.
AiosS, Вы тут пишите что за 1 дырку заплатили бы 100 у.е., а потом послали исполнителя и пошли искать другого. Пожалуйста, не нужно подобных вещей заявлять. В нынешний дефицит денег, а он существует и в таких странах как Беларусь, Россия и Украина тем более, 100 у.е. на дороге не валяются. Большие сомнения, что Вы бы в такой ситуации за такой проект платили бы деньги.
Я как заказчик за устранение 1 дырки, заплатка которой мне не принесла никакой пользы и 10 у.е. не согласился оплачивать.

Вам написали:
"Имеется форум, на форуме через какую то дырку кто то шлет сообщения счастья, развод в общем и только. Задача найти дырку и залатать."
Вы нашли дырку, но по сути не залатали ))
Вы употребляете чай, кофе, вино, пиво? Вот представьте купили Вы классную бутылочку кофе. За прилично. И вот дома завариваете его, а он... невкусный. Вроде все правильно, и деньги даже смогли вернуть, а осадок остался...
Судя по тексту автора, задача была устранить проблему рассылки писем.
Если письма продолжают поступать, значит Вы устранили "не ту дырку".
Можно было бы общаться с заказчиком целостно, если бы Вы были более опытным специалистом. Предложить ему в самом начале обновление форума. На деле оказалось сложнее.
Поэтому, я на стороне заказчика. Сумма тут не имеет уже значения, если дорожите своей репутацией.
Я бы в данной ситуации рассуждал как исполнитель так: Уважаемый заказчик, я полагаю что могу в ближайшие день два устранить проблему. Но не могу давать гарантий, что она не возникнет вновь при использовании другой уязвимости. Все уязвимости устранить - полноценным образом возможно только полным обновлением форума.
Предлагаю выполнить обновление форума. Сумма немного возрастет, но и Вы получите потенциал по защите и "долговечности-работоспособности", к тому же добавится новый функционал.
AiosS, Вы тут пишите что за 1 дырку заплатили бы 100 у.е., а потом послали исполнителя и пошли искать другого. Пожалуйста, не нужно подобных вещей заявлять. В нынешний дефицит денег, а он существует и в таких странах как Беларусь, Россия и Украина тем более, 100 у.е. на дороге не валяются. Большие сомнения, что Вы бы в такой ситуации за такой проект платили бы деньги.
Я как заказчик за устранение 1 дырки, заплатка которой мне не принесла никакой пользы и 10 у.е. не согласился оплачивать.

Вам написали:
"Имеется форум, на форуме через какую то дырку кто то шлет сообщения счастья, развод в общем и только. Задача найти дырку и залатать."
Вы нашли дырку, но по сути не залатали ))
Вы употребляете чай, кофе, вино, пиво? Вот представьте купили Вы классную бутылочку кофе. За прилично. И вот дома завариваете его, а он... невкусный. Вроде все правильно, и деньги даже смогли вернуть, а осадок остался...
P.S. И последняя важная вещь. Что отличает успешного программиста от просто программиста? На мой обывательский взгляд умение фокусировать взгляд на мелочах, и (!) кроме этого масштабировать с высоты птичьего полета.
Вы взялись за проблему, не увидев дыр. Но и увидеть сейчас с высоты птичьего полета, что заказчик не доволен, в будущем не принесет "вторую продажу", не даст Вам денежек, - не получается. Продолжайте развивать зрение, оно еще пригодится.
Буквально сегодня взял и уделил внимание сломанному плагину. По идее за него должен платить клиент, но объяснить это простому человеку сложно. Сделать удалось, клиент счастлив. Что приобрел я? Возможность продолжать сотрудничество, потенциально быстрее получить следующую денежку за сотрудничество (не за плагин), и - помните поговорку из журнала, "Клиент Вас не бросит, если Вы не сноб".

Цитата (regado):

Вы нашли дырку, но по сути не залатали ))

Если бы задача стояла "Найти все уязвимости форума - наносящие подобный ущерб (рассылка писем)" то и цена была бы другая.
А вот это вот "по сути" - стоит много моего времени  - ключ задачи меняется если хоть что то процессе работы идет не так (и совсем не важно - не получается реализовать или сама задача меняется в худшую, а то и в лучшую сторону). Я не сказал что я не могу - я сказал что я хочу больше денег. Это нормально учитывая  что объем работы вырос в 30 раз. 

Мой заработок позволяет мне оплачивать такую работу - и я думаю что в подобной ситуации (когда я был бы заказчиком) я тоже был бы прав. 
Каждый должен понимать цену времени.

в принципе тех кто на стороне заказчика я понимаю - я виноват потому что я разработчик, который знает цену своему времени - а не потому что работаю не в целях благотворительности.

Если кто то строит дом - и в процессе работы (закладки фундамента) под ним возникнет вода - которую ну вообще никакими способами нельзя было найти - заказчик может посылать кого угодно со словами "задача не закончена" - но при этом ему все равно придется заплатить за строительство дома ГОРАЗДО больше чем предполагалось.

AiosS, ненормально одно. Вы взялись за задачу, а в процессе начинает "плакать". Заказчик виноват, что Вы недооценили объем работы? Вы пишите возрос объем работы. Да ничего он не возрос, заказчик Вам не подсовывал другой форум, не нагружал дополнительными условиями. Просто Вы не увидели с ночи, что на поле сена больше чем телега. А к утру увидели и заохали. Помните поговорку, "Бачили очи, шо куповали..."
Однобокий взгляд по ситуации не позволит Вам придти к компромиссу. Вы просили рассудить, я это сделал. Пусть мое мнение встанет на сторону заказчика.

regado, спасибо) я ваше мнение учел еще с первого сообщения. Достаточно понятно.

Насчет оплаты Вашего времени, работало 2 человека. Один взял левое крыло от ЗИЛа, второй взял правое крыло. Один до обеда управился отшлифовать и покрасить, второй 2 дня маялся. Как так получилось у них, непонятно. Качество покраски не было важно, важно было машину на объект отправить. А Вы пишите "мое время". Оплата работа была оговорена быть сдельной, а не по смете.
Ок, всего доброго!

regado, я посмотрю что мне еще напишут.  И Вам)

Примечательно, что о задаче и ее постановке форумчане знают больше, чем заказчик и исполнитель. Которые к общему мнению в этом вопросе прийти не могут.

frig, ))) я прям если честно фигею по чуть чуть) 

frig, слов автора о постановке задаче достаточно, вкупе с наработанным пониманием как видит все клиент.
Один из последних косяков, мне директор говорит "хочу чтобы у нас на странице было вооот так - и показывает сайт Московской конторы". Добавляет затем слова "Да я бы и дизайн у них спер, очень уж удачно". Ок, перерисовываем под свой стиль, все праздники мучаемся, выдаем вариант - а в ответ. "Стоп, я не хочу нового дизайна, я хочу просто красиво оформленную страницу". Обольщаясь собственными способностями понять клиента, выполнили совсем не то что нужно.
Поэтому, когда в тексте приводится слово "дырка" и описана проблема, прогер не должен цепляться за слово в единственном числе, а обязан в первую очередь для себя четко ответить - понял ли он задачу верно ))