Корпорация подвела результаты разбирательства в связи с утечкой кода. В ходе аудита «Яндекс» обнаружил несколько случаев серьезного нарушения внутренних политик компании.
На этой неделе пользователи форума Hacker News обнаружили в публичном доступе папки с исходным кодом некоторых сервисом компании. Опубликованная база содержит архивы, по названиям которых можно идентифицировать соответствующие сервисы корпорации. Среди них, например, market размером 4.00 ГБ и taxi на 3.30 ГБ. Общий объем архивов составляет более 44,7 ГБ.
«Яндекс» подтвердил утечку из внутреннего репозитория и начал внутреннее расследование. Вот что было обнаружено.
Опубликованные фрагменты действительно взяты из внутреннего репозитория компании. Однако слитое содержимое соответствует устаревшей версии репозитория и отличается от актуальной версии. При этом в процессе расследования были выявлены серьезные нарушения внутренних политик. Например:
- В коде содержались контактные данные некоторых партнеров «Яндекса». Например, водителей — в некоторых случаях их контакты и номера водительских удостоверений передавались из одного таксопарка в другой.
- Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а «костылями» (на языке разработчиков так называется временное решение, реализованное неоптимально и впопыхах). Через такие «костыли» исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.
- В сервисе Яндекс Лавка существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.
- Наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еды.
- Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но сами по себе оскорбительны для людей разных рас и национальностей.
«Яндекс» объяснил наличие проблем недостаточно продуманными принципами техноэтики и своей Zero Bug Policy. Так, политика нулевой терпимости к «багам» приводила к спешке и использованию временных решений, устраняющих конкретную проблему.
Корпорация извинилась перед жертвами утечки. «Яндекс» отметил, что сохранить политику нулевой терпимости к ошибками, однако пересмотрит способы ее реализации. При этом компания возобновит работу по формированию стандартов и принципов техноэтики.