31.01.2023, 08:41 104351

"Яндекс" раскрыл первые итоги расследования утечки кода

Исходный код содержал алгоритмы, включающие микрофон "Алисы" без просьбы человека
Астана. 31 января. KAZAKHSTAN TODAY - Опубликованные в интернете части программного кода некоторых сервисов "Яндекса" не угрожают безопасности пользователей или работоспособности проектов, при этом проведенный масштабный аудит выявил несколько случаев нарушения правил корпоративной этики и "принципов "Яндекса".

В частности, в интернете были опубликованы фрагменты тестовых алгоритмов, которые использовались только для проверки работы сервисов внутри самой компании. Один из таких алгоритмов включал микрофон устройства на несколько секунд без упоминания "Алисы". В компании пояснили, что алгоритм был написан для уменьшения количества ложных срабатываний во время тестирования сотрудниками и для улучшения качества активации "Алисы", сообщает РБК.

В корпорации подчеркнули, что работа "Яндекса" строится на принципе прозрачности: предполагается, что любой документ или код потенциально может быть опубликован, и в таком случае не должно быть причины для стыда.

Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам. Считаем необходимым рассказать, почему такое происходило и что в связи с этим мы намерены предпринимать", - добавили в "Яндексе".


Исходный код также содержал контактные данные некоторых партнеров (например, водителей - их номера могли увидеть в других таксопарках), существовала приоритетная поддержка для отдельных групп пользователей "Яндекс.Еды" и "Яндекс.Такси", а работу некоторых сервисов корректировали с помощью "костылей" (неоптимальные временные решения): ими "регулировали настройки поиска по картинкам и видео". Кроме того, в коде были слова, которые не связаны с работой сервисов, но "сами по себе оскорбительны для людей разных рас и национальностей".

Большинство нарушений связаны с попытками устранить ошибку или улучшить сервис, заверили в компании, пообещав, что пересмотрят подход к принципу нулевой терпимости к "багам" - Zero Bug Policy. Компания отметила, что возобновит формирование принципов техноэтики и перенесет из репозитория все данные, не относящиеся к алгоритмам и настройкам проектов, - их дополнительно защитят.
 
Нашли ошибку в тексте?

Выделите ошибку и одновременно нажмите Ctrl + Enter


Если Вы располагаете информацией по теме данного материала, отправляйте нам видео или новости на почту.

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      В Казахстане онлайн-мошенничество приняло катастрофический характер. На сегодняшний день онлайн-кредитование является не только удобным благом цифровизации, но и распространенным способом мошенников для обмана и грабежа граждан. Считаете ли вы, что в Казахстане необходимо запретить онлайн-кредитование и микрозаймы МФО под сумасшедшие проценты?