新加坡2021年6月11日 /美通社/ -- 東南亞領先的電商平臺Lazada宣布在成功進行18個月的私有計劃之后�����,與YesWeHack啟動一項公共漏洞賞金計劃�����,尋找安全漏洞���。自2020年1月以來�,作為私有漏洞賞金計劃的一部分Lazada一直與道德黑客合作���,檢測其IT環境中的安全漏洞��,如今正在向整個網絡安全社區開放該計劃���。
東南亞電商平臺Lazada攜手YesWeHack推出公共漏洞賞金計劃
通過這個公共漏洞賞金計劃����,Lazada將向安全研究人員提供最高10,000美元賞金�,對電商行業進行了表態,也強調了該公司極為重視其客戶和合作伙伴的安全和透明度��。
保護客戶數據是重中之重
Lazada成立于2012年��,總部位于新加坡���,是東南亞領先的電商平臺之一����,2016年被阿里巴巴集團收購�����。該公司在印度尼西亞����、馬來西亞�、菲律賓、新加坡�����、泰國和越南擁有業務���,除了列有超過18000個品牌的東南亞地區最大的虛擬購物中心LazMall外��,該公司還提供物流�、零售技術和支付服務解決方案��。
自從推出其私有漏洞賞金計劃以來����,Lazada已經與100多名道德黑客合作��,尋找安全漏洞���,并向安全研究人員發放了超過150,000美元獎勵�。這包括一項公共計劃啟動前活動���,來自YesWeHack社區的黑客在48小時內便找到了安全漏洞��。
Lazada Group首席風險官Alan Chan表示:“考慮到數據和個人信息的重要性���,Lazada謹慎保護我們的客戶�,我們已經努力修補這些漏洞����,以確保購物平臺的安全性。隨著數據安全的不斷發展變化�����,加上黑客大肆利用技術竊取數據�,我們認為應該與更大的網絡安全社區合作�,以加強我們的IT生態系統。”
“自從與YesWeHack合作以來�,我們強化了安全軟件開發流程����,提高了安全性���,避免再次出現同樣類型的漏洞�。與更廣泛的研究人員共同驗證我們的安全監控可以捕獲漏洞的利用情況非常有幫助?���!?/p>
發現關鍵漏洞最多可獲10,000美元獎勵
Lazada正在采取更多措施�����,為客戶提供透明度和安全性,將之前在私有計劃中測試過的區域轉移到公共計劃中����。這使得世界各地的網絡安全研究人員能夠參與計劃�����,向電商平臺報告漏洞。
此外,該公司將特別關注影響個人數據��、嚴重程度為“高”或“關鍵”的漏洞��。對于提交的關鍵漏洞報告���,Lazada將向安全研究人員最多支付10000美元獎勵。更多有關公共賞金計劃的信息可在這里查看��。
Lazada網絡防御主管Franck Vervial表示:“通過啟動這個最新的公共漏洞賞金計劃,我們向每個人發送了一個明確的信息��,即我們重視我們擁有的數據的重要性�。我們相信YesWeHack社區的專業知識,也很高興能繼續與道德黑客合作��,發現新的攻擊方法并積極應對����。一切都是為了保護我們的數據,保護我們的員工和保護我們的客戶免受安全漏洞攻擊�����?���!?/p>
YesWeHack亞太區董事總經理Kevin Gallerin表示:“YesWeHack很高興與Lazada合作,擴大我們的亞洲市場�����,確保其電商平臺及客戶免受日益復雜的網絡威脅���。開展公共計劃之前��,我們的全球研究人員社區在過去18個多月的合作中展示了出色的能力和廣泛的技能����。通過接觸更廣泛的社區�,Lazada加強了安全性,提高了透明度���、數據隱私和保護力度。最終��,建立和維護了整個亞太區數百萬用戶的信任和體驗�����。”
