Компания «Яндекс» подтвердила, что фрагменты кода взяты из внутреннего репозитория, при этом содержимое архива соответствует устаревшей версии и сейчас не используется сервисами. Опубликованные фрагменты не несут угрозы для безопасности пользователей или работоспособности сервисов. Компания принесла извинения и сообщила о проведении масштабного аудита всего содержимого репозитория. Об этом говорится в распространённом сообщении.
После утечки части кода «Яндекс» провел аудит содержимого репозитория и ему стало стыдно. В коде нашлись контактные данные некоторых партнеров, «костыли» исправляющие отдельные ошибки системы рекомендаций, приоритетная поддержка отдельных групп пользователей в сервисах «Такси» и «Еда» (интересно каких пользователей) и нехорошие слова, которые хоть и не влияли на работу сервисов, но оскорбительны для людей разных рас и национальностей. А еще временные алгоритмы остались со времен тестирования, так произвольное включение микрофона без упоминания Алисы. Обещали все почистить и обновить политики безопасности, а также разработать принципы техноэтики.
Компания «Яндекс» раскрыла первые результаты расследования инцидента с публикацией в открытом доступе исходного кода сервисов и сообщил, что нашёл много нарушений сотрудниками собственных политик компании. Так в коде содержались контактные данные партнеров компании, использовались временные решения (костыли), наличие алгоритма, который может включать микрофон устройства с «Алисой» в любой случайный момент (использовалось для внутренних тестов), публикацию нецензурных слов в исходном коде тестовой части сервисов и другие ошибки.
«Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнёрам», говорится в сообщении.
В результате аудита выяснилось, что большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. В компании долгое время существует подход Zero Bug Policy — политика нулевой терпимости к «багам». Реализация подхода на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений, устраняющих конкретную проблему или неправильный результат работы алгоритма. Яндекс сохранит Zero Bug Policy, но способы реализации будут пересмотрены.
Также «Яндекс» возобновит работу по формированию стандартов и принципов техноэтики, которые станут частью общих политик компании. Все фрагменты кода, которые им противоречат, будут исправлены, добавили в компании.
Ранее «Телеспутник» рассказывал об утечке фрагмента кода «Яндекса» в Сеть.
