«Яндекс» поделился первыми результатами внутреннего расследования по факту недавней утечки исходного кода многих фирменных приложений и сервисов. Компания подтвердила реальность опубликованных в открытом доступе данных, уточнив, что никакой опасности для пользователей нет. Впрочем, некоторая важная информация в коде всё же присутствует.
«Опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом. При этом содержимое архива соответствует устаревшей версии репозитория — она отличается от актуальной версии, которая используется нашими сервисами.
Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов. В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория.
К сожалению, в ходе аудита мы выявили в коде несколько случаев серьёзного нарушения наших собственных политик, в том числе "Принципов Яндекса" и "Правил корпоративной этики"», — говорится в сообщении «Яндекса».
Среди нарушений внутренней политики в коде было выявлено следующее:
- Контактные данные некоторых партнёров.
- Неоптимальные и спешные исправления в логике работы сервисов.
- Возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере в «Яндекс.Лавке».
- Наличие приоритетной поддержки для отдельных групп пользователей в сервисах «Такси» и «Еда».
- Наличие в коде слов, никак не влияющих на работу сервисов, но оскорбительных для людей разных рас и национальностей.
«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнёрам. Считаем необходимым рассказать, почему такое происходило и что в связи с этим мы намерены предпринимать», — заявили в «Яндексе».
В компании отмечают, что большинство выявленных проблем связано с попытками вручную внести в сервис улучшения или устранить ошибку. Поэтому «Яндекс» будет менять подход к исправлению багов. Полный текст пресс-релиза можно найти на сайте компании.
