"Яндекс" раскрыл первые результаты расследования по несанкционированной публикации кода

"Яндекс" раскрыл первые результаты расследования по несанкционированной публикации кода. На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов "Яндекса".

Компания признала, что опубликованные фрагменты действительно взяты из нашего внутреннего репозитория - инструмента, с помощью которого разработчики компании работают с кодом. 

Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности пользователей "Яндекса" или работоспособности сервисов. В то же время компания решила, что сложившаяся ситуация - повод провести масштабный аудит всего содержимого репозитория.

"К сожалению, в ходе аудита мы выявили в коде несколько случаев серьезного нарушения наших собственных политик, в том числе Принципов Яндекса и Правил корпоративной этики", - признали в компании.

Как пояснили в компании, большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. В компании долгое время существует подход Zero Bug Policy - политика нулевой терпимости к «багам». Как установили в "Яндексе", реализация подхода на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений, устраняющих конкретную проблему или неправильный результат работы алгоритма. "Яндекс" сохранит Zero Bug Policy, но способы ее реализации будут пересмотрены.

"Мы продолжаем внутреннее расследование инцидента и считаем важным поделиться первыми результатами", - заверили в компании. "Яндекс" принес свои извинения всем, кого могла затронуть эта ситуация.