重点关注个人数据漏洞,Lazada将向道德黑客支付最高10000美元赏金
新加坡2021年6月11日 /美通社/ -- 东南亚领先的电商平台Lazada宣布在成功进行18个月的私有计划之后,与YesWeHack启动一项公共漏洞赏金计划,寻找安全漏洞。自2020年1月以来,作为私有漏洞赏金计划的一部分Lazada一直与道德黑客合作,检测其IT环境中的安全漏洞,如今正在向整个网络安全社区开放该计划。
东南亚电商平台Lazada携手YesWeHack推出公共漏洞赏金计划
通过这个公共漏洞赏金计划,Lazada将向安全研究人员提供最高10,000美元赏金,对电商行业进行了表态,也强调了该公司极为重视其客户和合作伙伴的安全和透明度。
保护客户数据是重中之重
Lazada成立于2012年,总部位于新加坡,是东南亚领先的电商平台之一,2016年被阿里巴巴集团收购。该公司在印度尼西亚、马来西亚、菲律宾、新加坡、泰国和越南拥有业务,除了列有超过18000个品牌的东南亚地区最大的虚拟购物中心LazMall外,该公司还提供物流、零售技术和支付服务解决方案。
自从推出其私有漏洞赏金计划以来,Lazada已经与100多名道德黑客合作,寻找安全漏洞,并向安全研究人员发放了超过150,000美元奖励。这包括一项公共计划启动前活动,来自YesWeHack社区的黑客在48小时内便找到了安全漏洞。
Lazada Group首席风险官Alan Chan表示:“考虑到数据和个人信息的重要性,Lazada谨慎保护我们的客户,我们已经努力修补这些漏洞,以确保购物平台的安全性。随着数据安全的不断发展变化,加上黑客大肆利用技术窃取数据,我们认为应该与更大的网络安全社区合作,以加强我们的IT生态系统。”
“自从与YesWeHack合作以来,我们强化了安全软件开发流程,提高了安全性,避免再次出现同样类型的漏洞。与更广泛的研究人员共同验证我们的安全监控可以捕获漏洞的利用情况非常有帮助。”
发现关键漏洞最多可获10,000美元奖励
Lazada正在采取更多措施,为客户提供透明度和安全性,将之前在私有计划中测试过的区域转移到公共计划中。这使得世界各地的网络安全研究人员能够参与计划,向电商平台报告漏洞。
此外,该公司将特别关注影响个人数据、严重程度为“高”或“关键”的漏洞。对于提交的关键漏洞报告,Lazada将向安全研究人员最多支付10000美元奖励。更多有关公共赏金计划的信息可在这里查看。
Lazada网络防御主管Franck Vervial表示:“通过启动这个最新的公共漏洞赏金计划,我们向每个人发送了一个明确的信息,即我们重视我们拥有的数据的重要性。我们相信YesWeHack社区的专业知识,也很高兴能继续与道德黑客合作,发现新的攻击方法并积极应对。一切都是为了保护我们的数据,保护我们的员工和保护我们的客户免受安全漏洞攻击。”
YesWeHack亚太区董事总经理Kevin Gallerin表示:“YesWeHack很高兴与Lazada合作,扩大我们的亚洲市场,确保其电商平台及客户免受日益复杂的网络威胁。开展公共计划之前,我们的全球研究人员社区在过去18个多月的合作中展示了出色的能力和广泛的技能。通过接触更广泛的社区,Lazada加强了安全性,提高了透明度、数据隐私和保护力度。最终,建立和维护了整个亚太区数百万用户的信任和体验。”