Перейти к основному контенту
Технологии и медиа ,  
46 560 

«Яндекс» раскрыл первые итоги расследования утечки кода

«Яндекс» выявил внутренние нарушения после расследования утечки кода
Исходный код содержал алгоритмы, включающие микрофон «Алисы» без просьбы человека, а также расистские слова, не связанные с работой сервисов «Яндекса», ошибки устранят. Источник в компании сообщил, что данные слил сотрудник
Яндекс YDEX ₽1 934 +1,15% Купить
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

Опубликованные в интернете части программного кода некоторых сервисов «Яндекса» не угрожают безопасности пользователей или работоспособности проектов, при этом проведенный масштабный аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов «Яндекса».

В частности, в интернете были опубликованы фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Один из таких алгоритмов включал микрофон устройства на несколько секунд без упоминания «Алисы». В компании пояснили, что алгоритм был написан для уменьшения количества ложных срабатываний во время тестирования сотрудниками и для улучшения качества активации «Алисы».

В корпорации подчеркнули, что работа «Яндекса» строится на принципе прозрачности: предполагается, что любой документ или код потенциально может быть опубликован, и в таком случае не должно быть причины для стыда.

«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам. Считаем необходимым рассказать, почему такое происходило и что в связи с этим мы намерены предпринимать», — добавили в «Яндексе».

«Яндекс» сообщил об утечке из хранилища данных с кодом проектов
Технологии и медиа
Фото:Владислав Шатило / РБК

Исходный код также содержал контактные данные некоторых партнеров (например, водителей — их номера могли увидеть в других таксопарках), существовала приоритетная поддержка для отдельных групп пользователей «Яндекс.Еды» и «Яндекс.Такси», а работу некоторых сервисов корректировали с помощью «костылей» (неоптимальные временные решения): ими «регулировали настройки поиска по картинкам и видео». Кроме того, в коде были слова, которые не связаны с работой сервисов, но «сами по себе оскорбительны для людей разных рас и национальностей».

Большинство нарушений связаны с попытками устранить ошибку или улучшить сервис, заверили в компании, пообещав, что пересмотрят подход к принципу нулевой терпимости к «багам» — Zero Bug Policy. Компания отметила, что возобновит формирование принципов техноэтики и перенесет из репозитория все данные, не относящиеся к алгоритмам и настройкам проектов, — их дополнительно защитят.

Архив с 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» появился в интернете 25 января, сообщал ИТ-ресурс «Хабр». Датированы все слитые файлы 24 февраля 2022 года.

Близкий к «Яндексу» источник РБК рассказал, что речь идет о действиях сотрудника, а не о хакерской атаке. В компании заверили, что содержимое утечки отличается от той версии кода, которая сейчас используется в сервисах «Яндекса».

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"
Лента новостей
В Пулково сняли ограничения на полеты Политика, 01:29
Аэропорт Саратова приостановил работу Политика, 01:02
Над Воронежской областью уничтожили несколько беспилотников Политика, 00:59
Глава РФПИ Дмитриев заявил о начале эпохи Глобального Юга Политика, 00:56
Израиль объявил об операции «Черный флаг» против хуситов Политика, 00:49
В Дохе начались непрямые переговоры о перемирии между ХАМАС и Израилем Политика, 00:38
Как сделать автоперевозки быстрыми и рентабельными РБК и Teboil, 00:35
Как заводить полезные знакомства?
Интенсив о нетворкинге
Подробнее
Израиль нанес удар по порту Ходейда в Йемене после призыва об эвакуации Политика, 00:24
Bild узнал о тайном запросе Украины систем IRIS-T у Германии Политика, 00:07
В Хибинах спасли группу попавших в буран туристов Общество, 00:01
«Мечел» почти на четверть сократил добычу угля из-за ограничения спроса Бизнес, 00:01
Аналитики анонсировали консолидацию угольного рынка из-за кризиса Бизнес, 00:00
Над Новгородской областью сбили беспилотник Политика, 06 июл, 23:36
Глава Минфина США Бессент отреагировал на планы Маска создать партию Политика, 06 июл, 23:27