In primo luogo, un disclaimer. Questa domanda non è perché sono un impiegato insoddisfatto che pianifica di nascondere un codice malevolo che posso successivamente ricattare con il mio datore di lavoro. In realtà mi piacciono molto le persone con cui lavoro - semplicemente curioso.
Quindi, se un vecchio datore di lavoro aveva bisogno di una password per qualche risorsa che avevo solo io. Sarei obbligato a darlo a loro o potrei (probabilmente incautamente) attaccarlo a loro e rifiutare o addebitare una tassa "di consulenza" scandalosa per fornire tale password?
O se avessi progettato un componente per loro come una sorta di strato di sicurezza crittografato sottostante che richiedesse una chiave hash che avevo solo io, sarei obbligato a darglielo?
Questi due scenari sono generalmente la colpa del datore di lavoro, ma cosa succede se nel terzo scenario, ho costruito questo componente in modalità invisibile, senza che loro effettivamente lo sapessero? Non intendo necessariamente che il componente sia stato costruito con l'unico intento di bloccare il datore di lavoro in futuro, potrebbe avere effettivamente un buon scopo - non è mai stato documentato come funzionava perché l'azienda aveva scarsi processi di documentazione o gli sviluppatori erano troppo occupato ecc.
In tale scenario, quando finalmente avranno bisogno di questa chiave di hash, sarei obbligato a fornirlo?