«Яндекс» раскрыл первые результаты расследования по несанкционированной публикации кода. На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов «Яндекса».
Компания признала, что опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом.
Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности пользователей «Яндекса» или работоспособности сервисов. В то же время компания решила, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория.
«К сожалению, в ходе аудита мы выявили в коде несколько случаев серьезного нарушения наших собственных политик, в том числе Принципов Яндекса и Правил корпоративной этики», — признали в компании.
Как пояснили в компании, большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. В компании долгое время существует подход Zero Bug Policy — политика нулевой терпимости к «багам». Как установили в «Яндексе», реализация подхода на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений, устраняющих конкретную проблему или неправильный результат работы алгоритма. «Яндекс» сохранит Zero Bug Policy, но способы ее реализации будут пересмотрены.
«Мы продолжаем внутреннее расследование инцидента и считаем важным поделиться первыми результатами», — заверили в компании. «Яндекс» принес свои извинения всем, кого могла затронуть эта ситуация.
Источник: Finam.ru