假如一个高水平程序员故意留了一个只有他自己知道的漏洞，那么这种行为违法吗？

早年给某台企做外包项目，定制一个Android系统的ROM。开发费用16万，一年期维护费用2万。开发费用分三期打款，订金4万，生产环境ROM交付8万，验收并交付源码后打尾款4万。

生产环境ROM交付前留了一手，加了时间戳校验，混杂在驱动程序里，6个月后不能开机。果不其然，过了4个月对方也没把尾款打过来，显然是用着没什么毛病，源码不打算要了，维护费用也一起省了。每次催款都用各种理由搪塞。

又过了2个月，埋的雷爆了，他们的下游客户开始各种投诉。这才把剩余款项收回来。

懒得说这家公司的名字，挺有名的公司，估计很多人用过他们的产品。如果不留这一手，估计就要吃哑巴亏了，毕竟台湾省的官司打起来费劲儿。

在这种情况下，这叫自我保护，不违法。