"Яндекс" раскрыл первые результаты расследования по несанкционированной публикации кода. На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов "Яндекса".
Компания признала, что опубликованные фрагменты действительно взяты из нашего внутреннего репозитория - инструмента, с помощью которого разработчики компании работают с кодом.
Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности пользователей "Яндекса" или работоспособности сервисов. В то же время компания решила, что сложившаяся ситуация - повод провести масштабный аудит всего содержимого репозитория.
"К сожалению, в ходе аудита мы выявили в коде несколько случаев серьезного нарушения наших собственных политик, в том числе Принципов Яндекса и Правил корпоративной этики", - признали в компании.
Как пояснили в компании, большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. В компании долгое время существует подход Zero Bug Policy - политика нулевой терпимости к «багам». Как установили в "Яндексе", реализация подхода на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений, устраняющих конкретную проблему или неправильный результат работы алгоритма. "Яндекс" сохранит Zero Bug Policy, но способы ее реализации будут пересмотрены.
"Мы продолжаем внутреннее расследование инцидента и считаем важным поделиться первыми результатами", - заверили в компании. "Яндекс" принес свои извинения всем, кого могла затронуть эта ситуация.
Свежие комментарии