Перейти к основному контенту
До 20% годовых по ВТБ-Вкладу
Сумма
Срок
Ваш доход
0
Ставка
0%
Ставка 20% с выплатой процентов в конце срока при открытии вклада в рублях с надбавками «Новый вкладчик», «Новые деньги». Подробнее на vtb.ru. Банк ВТБ (ПАО). Ген. лицензия ЦБ РФ № 1000. Реклама. 0+
Технологии и медиа ,  
0 

«Яндекс» раскрыл первые итоги расследования утечки кода

«Яндекс» выявил внутренние нарушения после расследования утечки кода
Исходный код содержал алгоритмы, включающие микрофон «Алисы» без просьбы человека, а также расистские слова, не связанные с работой сервисов «Яндекса», ошибки устранят. Источник в компании сообщил, что данные слил сотрудник
Яндекс YDEX ₽1 934 +1,15% Купить
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

Опубликованные в интернете части программного кода некоторых сервисов «Яндекса» не угрожают безопасности пользователей или работоспособности проектов, при этом проведенный масштабный аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов «Яндекса».

В частности, в интернете были опубликованы фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Один из таких алгоритмов включал микрофон устройства на несколько секунд без упоминания «Алисы». В компании пояснили, что алгоритм был написан для уменьшения количества ложных срабатываний во время тестирования сотрудниками и для улучшения качества активации «Алисы».

В корпорации подчеркнули, что работа «Яндекса» строится на принципе прозрачности: предполагается, что любой документ или код потенциально может быть опубликован, и в таком случае не должно быть причины для стыда.

«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам. Считаем необходимым рассказать, почему такое происходило и что в связи с этим мы намерены предпринимать», — добавили в «Яндексе».

«Яндекс» сообщил об утечке из хранилища данных с кодом проектов
Технологии и медиа
Фото:Владислав Шатило / РБК

Исходный код также содержал контактные данные некоторых партнеров (например, водителей — их номера могли увидеть в других таксопарках), существовала приоритетная поддержка для отдельных групп пользователей «Яндекс.Еды» и «Яндекс.Такси», а работу некоторых сервисов корректировали с помощью «костылей» (неоптимальные временные решения): ими «регулировали настройки поиска по картинкам и видео». Кроме того, в коде были слова, которые не связаны с работой сервисов, но «сами по себе оскорбительны для людей разных рас и национальностей».

Большинство нарушений связаны с попытками устранить ошибку или улучшить сервис, заверили в компании, пообещав, что пересмотрят подход к принципу нулевой терпимости к «багам» — Zero Bug Policy. Компания отметила, что возобновит формирование принципов техноэтики и перенесет из репозитория все данные, не относящиеся к алгоритмам и настройкам проектов, — их дополнительно защитят.

Архив с 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» появился в интернете 25 января, сообщал ИТ-ресурс «Хабр». Датированы все слитые файлы 24 февраля 2022 года.

Близкий к «Яндексу» источник РБК рассказал, что речь идет о действиях сотрудника, а не о хакерской атаке. В компании заверили, что содержимое утечки отличается от той версии кода, которая сейчас используется в сервисах «Яндекса».

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"
До 20% годовых по ВТБ-Вкладу
Сумма
Срок
Ваш доход
0
Ставка
0%
Ставка 20% с выплатой процентов в конце срока при открытии вклада в рублях с надбавками «Новый вкладчик», «Новые деньги». Подробнее на vtb.ru. Банк ВТБ (ПАО). Ген. лицензия ЦБ РФ № 1000. Реклама. 0+
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 17 мая
EUR ЦБ: 90,71 (+0,61)
Инвестиции, 17 мая, 18:29
Курс доллара на 17 мая
USD ЦБ: 80,77 (+0,46)
Инвестиции, 17 мая, 18:29
МВД рассказало, когда в паспорте можно не ставить подпись Общество, 04:39
Мерц заявил, что Европа «далека от обсуждения» отправки войск на Украину Политика, 04:22
В Киеве прогремели взрывы Политика, 04:14
Британия создаст гвардию из добровольцев для охраны инфраструктуры Политика, 03:49
Блогера Владоса Мироса задержали в ночном клубе Петербурга Общество, 03:08
Бывший топ-менеджер Binance стал фигурантом дела о мошенничестве Общество, 03:02
Армия Израиля сообщила о перехвате запущенной из Йемена ракеты Политика, 02:42
Как располагать к себе людей
Интенсив о харизме
Узнать больше
Рубио оценил решение Москвы и Киева сделать список условий для перемирия Политика, 02:17
Австрия победила на «Евровидении-2025» Общество, 02:09
Взрыв автомобиля в Калифорнии произошел из-за детонации бомбы Общество, 01:45
Два человека пострадали в результате удара ВСУ по Запорожской области Политика, 01:19
США напомнили России о санкциях при отсутствии прогресса по Украине Политика, 01:12
Сотрудники МЧС спасли 11 человек из загоревшегося дома в Орле Общество, 01:02
Обвиняемым в пожаре в турецком отеле запросили по 1998 лет тюрьмы Общество, 00:44