«Нам очень стыдно»: «Яндекс» обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода Статьи редакции
И рассказал, что будет делать дальше.
- Компания раскрыла первые результаты расследования, которое запустила, когда в интернете появились исходные коды её сервисов. Она повторила, что они «устарели» и не угрожают безопасности клиентов, а также отметила: там есть тестовые алгоритмы, которые использовались только внутри «Яндекса».
- При этом в ходе более «масштабного аудита всего содержимого» она зафиксировала случаи «серьёзного нарушения» собственных политик — это «Принципы "Яндекса"» и «Правила корпоративной этики».
- По словам компании, в коде содержалась контактная информация некоторых её партнёров — например, телефоны водителей и номера их удостоверений. В некоторых его частях были слова, которые могли оскорбить «людей разных рас и национальностей».
- Код «Яндекс Лавки» позволял вручную настраивать рекомендации любых товаров — без пометки о том, что это реклама. А фрагменты из сервисов «Еда» и «Такси» показали, что некоторые группы пользователей получали «приоритетную поддержку».
- Вдобавок к этому «Яндекс» выявил случаи, когда логику работы сервисов — например, в системе рекомендаций и поиске по изображениям и видео, — правили «не алгоритмическим способом, а "костылями"». Компания не уточнила, как это противоречит её принципам (возможно, предложенные «впопыхах» решения могли повысить уязвимость инфраструктуры — vc.ru).
- В будущем компания сохранит политику нулевой терпимости к багам, которая позволяла разработчикам быстро внедрять изменения, но пересмотрит способы её реализации. Она также скроет из репозитория данные, которые «не имеют отношения к алгоритмам и настройкам сервисов», — чтобы они получили дополнительную защиту.
- Помимо этого, она вернётся к обсуждению вопросов техноэтики — это то, насколько её решения соответствуют «общечеловеческой морали» и корпоративным принципам. Новые правила опубликуют на сайте, а для проверки кода на соответствие им организуют отдельную службу.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и данных о заказах клиентов, которая произошла по вине сотрудника. Позже в сети опубликовали карту с этой информацией. Сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
- 26 января 2023 года пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании: общее количество архивов — 83, объём в сжатом виде — более 44,7 Гб. К публикации кода оказался причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
32K
показов
32K
открытий
2
репоста
Яндекс: «нам стыдно, но мы и дальше будем сидеть на двух стульях».
Комментарий недоступен
А зря.
а какая у них политическая позиция?
Комментарий недоступен
они продали же новости
Комментарий недоступен
Так продажа новостей это выражение позиции
А могли просто закрыть. И это было бы куда более полезным выражением позиции (с общественной точки зрения): не согласны распространять пропаганду, не будем. А так: мы не согласны распространять пропаганду потому что это вредит нашему имиджу, а давайте просто продадим рупор.
они не самоубийцы, тогда бы их национализировали
Все к этому идет. Только то что они замалчивают свою гражданскую позицию просто на просто дает повод государству и дальше продолжать "отжимать" адекватный частный бизнес.
Меня бьют, я молчу, значит меня все устраивает.
из двух зол выбирают меньшую
Да там весь этот парашник надо закрывать во всем мире. Сотрудников террористами признавать. Это примерно как геббельс.
Ощущение такое, что они не хотят ни с кем ссорится. Нормальная политика, кстати. Для бизнеса - самое то.
Только что в итоге останется от такого бизнеса в РФ?
Внутри они все либерасты и креаклы «протифсистемы», а снаружи - «российская компания»
Комментарий недоступен