Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней
Партнерский форум

МТС Платформа 2023

Реклама, ПАО «МТС», 18+
Лента новостей
Курс евро на 25 марта
EUR ЦБ: 82,39 (-0,75)
Инвестиции, 16:09
Курс доллара на 25 марта
USD ЦБ: 76,45 (+0,14)
Инвестиции, 16:09
Армения и Турция договорились открыть границу для иностранцев в 2023 году Политика, 18:42
Генерала ФТС арестовали по делу о взятке Политика, 18:25
Арест До Квона и эирдроп Arbitrum. Главные события недели Крипто, 18:20
Reuters: Animoca Brands снизила сумму сбора средств для Web3 до $800 млн Крипто, 18:15
Минкультуры объяснило, почему на спектакль во МХАТе не пустили 75 человек Общество, 18:15
В Кремле обсудили отставку губернатора Омской области Политика, 18:15
Военная операция на Украине. Главное Политика, 18:13
Сформируйте образ делового человека
За 5 дней на интенсиве РБК Pro вы научитесь «управлять впечатлением» о себе и грамотно вести бизнес-коммуникацию
Прокачать навык
Тренер рассказала об успехах Косторной в парном катании Спорт, 18:13
Минпромторг счел разумной передачу Leroy Merlin российскому менеджменту Бизнес, 18:12
МВД объявило в розыск политолога Галлямова Политика, 18:11
Минобороны Абхазии сообщило о проведении учений с российской армией Политика, 18:05
Песков прокомментировал вероятность ареста Путина в Армении Политика, 18:02
«Полиметалл» может получить листинг на фондовой бирже Абу-Даби Инвестиции, 18:00
Как проходит проект «Сказки от блогеров 2.0» социальной сети ЯRUS Пресс-релиз, 17:56
Технологии и медиа ,  

«Яндекс» раскрыл первые итоги расследования утечки кода

«Яндекс» выявил внутренние нарушения после расследования утечки кода
Исходный код содержал алгоритмы, включающие микрофон «Алисы» без просьбы человека, а также расистские слова, не связанные с работой сервисов «Яндекса», ошибки устранят. Источник в компании сообщил, что данные слил сотрудник
«Яндекс» YNDX ₽1 934 +1,15% Купить
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

Опубликованные в интернете части программного кода некоторых сервисов «Яндекса» не угрожают безопасности пользователей или работоспособности проектов, при этом проведенный масштабный аудит выявил несколько случаев нарушения правил корпоративной этики и «принципов «Яндекса».

В частности, в интернете были опубликованы фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Один из таких алгоритмов включал микрофон устройства на несколько секунд без упоминания «Алисы». В компании пояснили, что алгоритм был написан для уменьшения количества ложных срабатываний во время тестирования сотрудниками и для улучшения качества активации «Алисы».

В корпорации подчеркнули, что работа «Яндекса» строится на принципе прозрачности: предполагается, что любой документ или код потенциально может быть опубликован, и в таком случае не должно быть причины для стыда.

«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам. Считаем необходимым рассказать, почему такое происходило и что в связи с этим мы намерены предпринимать», — добавили в «Яндексе».

Исходный код также содержал контактные данные некоторых партнеров (например, водителей — их номера могли увидеть в других таксопарках), существовала приоритетная поддержка для отдельных групп пользователей «Яндекс.Еды» и «Яндекс.Такси», а работу некоторых сервисов корректировали с помощью «костылей» (неоптимальные временные решения): ими «регулировали настройки поиска по картинкам и видео». Кроме того, в коде были слова, которые не связаны с работой сервисов, но «сами по себе оскорбительны для людей разных рас и национальностей».

Большинство нарушений связаны с попытками устранить ошибку или улучшить сервис, заверили в компании, пообещав, что пересмотрят подход к принципу нулевой терпимости к «багам» — Zero Bug Policy. Компания отметила, что возобновит формирование принципов техноэтики и перенесет из репозитория все данные, не относящиеся к алгоритмам и настройкам проектов, — их дополнительно защитят.

Архив с 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» появился в интернете 25 января, сообщал ИТ-ресурс «Хабр». Датированы все слитые файлы 24 февраля 2022 года.

Близкий к «Яндексу» источник РБК рассказал, что речь идет о действиях сотрудника, а не о хакерской атаке. В компании заверили, что содержимое утечки отличается от той версии кода, которая сейчас используется в сервисах «Яндекса».

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"