Yandex ekibi, yakın zamanda bir dizi markalı hizmetin kaynak kodunun sızdırılmasıyla ilgili soruşturma sırasında keşfedilen ayrıntıları yayınladı.



Olayla ilgili iç soruşturma halen devam ediyor. Yandex, parçaların gerçekten şirketin dahili deposundan alındığını zaten doğrulayabilir, ancak yayınlanan kod eski bir sürüme karşılık gelir. Yandex vurguladı:

İlk analiz, yayınlanan parçaların kullanıcılarımızın güvenliği veya hizmetlerin performansı için herhangi bir tehdit oluşturmadığını gösterdi. Aynı zamanda, mevcut durumun, deponun tüm içeriğinin geniş çaplı bir denetimini yapmak için bir fırsat olduğuna karar verdik.

Denetim, kurumsal etik de dahil olmak üzere Yandex kurallarının ihlal edildiğini ortaya çıkardı. Örneğin, sürücüler, çeşitli “koltuk değnekleri” ve geçici çözümler, koddaki rahatsız edici ifadeler vb. dahil olmak üzere bazı ortakların iletişim bilgileri bulundu.

Sonuç olarak, Yandex şunları not eder:

Çalışmalarımız dürüstlük ve şeffaflık ilkelerine dayanmaktadır. Herhangi bir iç diyalogun, belgenin veya kaynak kodun belirli koşullar altında halka açılabileceği gerçeğinden yola çıkıyoruz. Ve bu olursa, utanmamalıyız. Şimdi çok utanıyoruz ve kullanıcılarımızdan ve ortaklarımızdan özür diliyoruz. Bunun neden olduğunu ve bu konuda ne yapmayı planladığımızı açıklamayı gerekli görüyoruz.

Şirket, Sıfır Hata Politikasını sürdürmeyi, ancak nasıl uygulandığını gözden geçirmeyi, teknoetik standartlarının ve ilkelerinin oluşturulması, bunlarla çelişen kod parçalarının düzeltilmesi ve ayrıca uyumdan sorumlu olacak yeni bir hizmet oluşturma çalışmalarına devam etmeyi planlıyor. kurumsal ilke ve politikalar ile kodlar. .



genel-22