Nginx 的创始人 Sysoev 去年12月突然被警方带走，一时间引起轩然大波。原因是老东家 Rambler 发起刑事起诉，起诉Sysoev 盗窃了 Rambler 的资产 Nginx，声称 Sysoev 在受雇于Rambler期间，使用公司资源和上班时间开发了 Nginx，这样，Nginx 就是一个雇佣作品（work-made-for-hire）。

Rambler 还一并将投资 Nginx 和收购 Nginx 的公司统统告上法庭，引发整个 IT 界的强烈争议。迫于各种压力，Rambler 不得不和被诉方进行“和解谈判”，事情似乎暂告一段落。

这件事引发的思考将是深远的，程序员要考虑自己的业余作品是否会被判定为公司权益？而投资人、收购人要考虑相应的尽职调查是否能发现此类风险？

—— 卫sir

事件过程

2020 年 6 月 8 日，林伍德投资有限公司（Lynwood Investments CY Limited）在加利福尼亚州北区对 NGINX 相关的各种商业实体以及个人、鲁纳资本（Runa Capital）、E.venture 资本合伙人（E.venture Capital Partners II, LLC）和 F5 网络公司提起诉讼，指控被起诉人共谋私吞公司资产，并不当发布和使用流行开源软件 NGINX（发音为“EngineX”）。以下是投诉内容节录：

原告方林伍德公司（Lynwood Investments）接受俄罗斯公司——兰布勒公司互联网控股有限公司的委托起诉了曾任职于兰布勒公司，并开发了 NGINX 软件的被告西索耶夫 。当时西索耶夫还开发了一款名为 NGINX Plus 的商业版本。这个开发活动是在西索耶夫任职于兰布勒并利用该公司的资源完成的。兰布勒声称按照雇佣作品的判定原则，它拥有该软件。

该诉状指出：西索耶夫于 2000 年到 2011 年间受雇于兰布勒。NGINX 软件最先是在 2001 年开发出来，并在 2004 年根据 BSD 许可证发布。接下来的七年中，西索耶夫一直都是 NGINX 代码的主要作者，并在“上班时间”内提交代码。

当时，西索耶夫的主管是兰布勒的 CTO，马克西姆·科纳沃洛夫（Maxim Konavolov）。诉状称，“科诺瓦洛夫在兰布勒的关键性的高级管理职位，使他能够从 2008 年开始，就向西索耶夫提供兰布勒内部的生态体系资源，而不受监督或问责。”

诉状接着说，“尽管科诺瓦洛夫和其他不忠员工专注于侵占 NGINX 企业版，他们认为这是一项非常有价值的业务，但科诺瓦洛夫始终给予 NGINX 软件的评级为‘1’（等级由‘1-5’，‘1’被视为‘毫无价值’）。科诺瓦洛夫的错误等级标志旨在...哄骗兰布勒对 NGINX 软件的价值评定满意，从而避免高级管理层或董事会的任何认真监督。”

在兰布勒工作期间，西索耶夫与科诺瓦洛夫和其他几位同事一起组建了一家名为 NGINX, Inc. 的新公司，并获得了共同被告鲁纳资本和 E.Venture 资本（当时为 BV 资本）的融资。诉状称，鲁纳资本和 E.Venture “知道...兰布勒持有 NGINX 软件的所有权”，但为了西索耶夫和科诺瓦洛夫正在建立的新生业务的利益，它们仍 “协助和鼓励当时仍是兰布勒的员工的西索耶夫和科诺瓦洛夫违反他们对兰布勒公司应尽的职责...。”

诉状对 NGINX 公司于 2011 年 3 月 1 日首次申请在商业中使用 NGINX 的商标申请着墨甚多，当日该团队仍受雇于兰布勒。 新公司的融资并非没有挑战。“格雷克罗夫特（Greycroft）退出了融资， 因为它担心兰布勒对 NGINX 软件的所有权....相比之下，鲁纳资本和BV 资本在进行尽职调查后，完全了解兰布勒是整个 NGINX 企业版的法定拥有者，仍于 2011 年 10 月 23 日左右完成了 A 轮融资......”

NGINX, Inc. 于 2019 年以 6.7 亿美元出售给在本案同列为被告的 F5 网络公司。诉状称，“ F5 在合并完成之前的尽职调查中，就已经知道共谋者从兰布勒窃取了 NGINX 企业版......”

当一名告密者向他们提供了证据之后，兰布勒和林伍德公司得知被告涉嫌共谋。

事件结局 

这一诉状提出了包括民事诈欺在内的许多指控，是漫长历程而复杂的，并且具有戏剧性的阅读效果。而诉状声称本案只是一系列法律行动的开始。此前有报道称，兰布勒正基于本案的各项事证在俄罗斯提起刑事诉讼，直到拥有兰布勒 46.5% 股权的俄罗斯国有银行 Sberbank 劝告兰布勒董事会停止追诉。显然地，兰布勒在 2019 年末放弃了刑事追诉，转而与 F5 公司进行“和解谈判”。

引发思考 

此诉状描述了一种变得越来越普遍的不幸的情况 —— 众所周知，开发人员在公司时间编写代码，在未经适当授权的情况下用某种开源许可证发布代码，并随之利用该开源代码成立与原公司相互竞争的业务，并声称有权在该开源许可证下使用该代码。在这种情况下，发布的授权问题通常很关键，并且指出公司需要有正式的开源发布政策。但是，在本诉状中指控的不当行为程度是不寻常的，达到了 CTO 级别。投诉也很有趣，因为它点名了 NGINX, Inc. 的风险投资商和并购买家——这是一个试图绕过公司保护伞（保护善意第三人）的不寻常的举动。对于考虑对潜在投资和收购进行尽职调查的公司来说，这是一个令人不安的发展。

作者简介

heatherjmeeker，技术许可律师、鼓手、舞蹈家。