Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 31 марта
EUR ЦБ: 83,76 (+0,28)
Инвестиции, 30 мар, 16:11
Курс доллара на 31 марта
USD ЦБ: 77,09 (+0,11)
Инвестиции, 30 мар, 16:11
Власти Аргентины начали массово отказывать россиянам в ВНЖ Общество, 04:39
Затор из-за снега на трассе М-4 в Ростовской области сократился на треть Общество, 04:19
CNBC узнал, что компания Брэнсона по запуску спутников прекратит работу Технологии и медиа, 04:15
«Шамана Капитолия» досрочно освободили из тюрьмы Общество, 03:45
Белый дом не увидел путей для исключения России из Совбеза ООН Политика, 03:15
Прокуратура связалась с юристом Трампа насчет предъявления ему обвинений Политика, 03:14
Минобороны Сирии заявило о ракетном ударе Израиля по Дамаску Политика, 02:51
Нетворкинг: как заводить полезные знакомства
За 5 дней вы научитесь производить нужное впечатление и извлекать пользу из новых контактов
Прокачать навык
В Эквадоре спасли охранника, которому к телу скотчем примотали бомбу Общество, 02:33
Стало известно, каким будет российский электропоезд-аналог «Ласточки» Технологии и медиа, 02:24
Столтенберг приветствовал ратификацию Турцией вступление Финляндии в НАТО Политика, 02:10
Трамп назвал предъявление ему обвинений «немыслимым» шагом демократов Политика, 01:49
УПЦ предупредила о провокаторах перед опечатыванием Киево-Печерской лавры Политика, 01:47
Эксперты в США заявили о конце избыточного торгового профицита России Экономика, 01:24
Путин изменил программу переселения соотечественников пунктом о языке Политика, 01:15
Технологии и медиа ,  
0 

«Яндекс» раскрыл первые итоги расследования утечки кода

«Яндекс» выявил внутренние нарушения после расследования утечки кода
Исходный код содержал алгоритмы, включающие микрофон «Алисы» без просьбы человека, а также расистские слова, не связанные с работой сервисов «Яндекса», ошибки устранят. Источник в компании сообщил, что данные слил сотрудник
«Яндекс» YNDX ₽1 934 +1,15% Купить
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

Опубликованные в интернете части программного кода некоторых сервисов «Яндекса» не угрожают безопасности пользователей или работоспособности проектов, при этом проведенный масштабный аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов «Яндекса».

В частности, в интернете были опубликованы фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Один из таких алгоритмов включал микрофон устройства на несколько секунд без упоминания «Алисы». В компании пояснили, что алгоритм был написан для уменьшения количества ложных срабатываний во время тестирования сотрудниками и для улучшения качества активации «Алисы».

В корпорации подчеркнули, что работа «Яндекса» строится на принципе прозрачности: предполагается, что любой документ или код потенциально может быть опубликован, и в таком случае не должно быть причины для стыда.

«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам. Считаем необходимым рассказать, почему такое происходило и что в связи с этим мы намерены предпринимать», — добавили в «Яндексе».

Исходный код также содержал контактные данные некоторых партнеров (например, водителей — их номера могли увидеть в других таксопарках), существовала приоритетная поддержка для отдельных групп пользователей «Яндекс.Еды» и «Яндекс.Такси», а работу некоторых сервисов корректировали с помощью «костылей» (неоптимальные временные решения): ими «регулировали настройки поиска по картинкам и видео». Кроме того, в коде были слова, которые не связаны с работой сервисов, но «сами по себе оскорбительны для людей разных рас и национальностей».

Большинство нарушений связаны с попытками устранить ошибку или улучшить сервис, заверили в компании, пообещав, что пересмотрят подход к принципу нулевой терпимости к «багам» — Zero Bug Policy. Компания отметила, что возобновит формирование принципов техноэтики и перенесет из репозитория все данные, не относящиеся к алгоритмам и настройкам проектов, — их дополнительно защитят.

Архив с 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» появился в интернете 25 января, сообщал ИТ-ресурс «Хабр». Датированы все слитые файлы 24 февраля 2022 года.

Близкий к «Яндексу» источник РБК рассказал, что речь идет о действиях сотрудника, а не о хакерской атаке. В компании заверили, что содержимое утечки отличается от той версии кода, которая сейчас используется в сервисах «Яндекса».

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"