Яндекс рассказал о первых результатах расследования утечки кода из внутреннего репозитория компании, которая произошла на прошлой неделе.
Тем не менее, Яндекс провел масштабный аудит всего содержимого репозитория, в ходе которого выявились случаи серьезного нарушения собственных политик компании, в том числе Принципов Яндекса и Правил корпоративной этики. Например:
По словам компании, большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. В Яндексе долгое время существует подход Zero Bug Policy (политика нулевой терпимости к «багам»), и его реализация на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений, устраняющих конкретную проблему или неправильный результат работы алгоритма. Яндекс по–прежнему будет придерживаться Zero Bug Policy, но способы реализации будут пересмотрены.
Также Яндекс заявил о возобновлении работы по формированию стандартов и принципов техноэтики. Они будут опубликованы на сайте компании и станут частью общих политик компании. Все фрагменты кода, которые им противоречат, будут исправлены.
При этом мы считаем важным сохранить внутри Яндекса открытую среду разработки, в частности единый репозиторий. Она остаётся важнейшей частью нашей внутренней культуры. В ближайшее время мы создадим новую службу, которая будет отвечать за соответствие кода нашим принципам и политикам. Кроме того, мы уже переносим из репозитория все данные, которые не имеют отношения к алгоритмам и настройкам сервисов. Эти данные получат дополнительную защиту.
Ещё раз приносим свои извинения всем, кого могла затронуть эта ситуация.
Напомним, SEO-специалисты нашли в слитом коде 1922 фактора ранжирования поиска Яндекса.
Источник: Яндекс