新加坡2021年6月11日 /美通社/ — 東南亞領先的電商平台Lazada宣布在成功進行18個月的私有計劃之後,與YesWeHack啟動一項公共漏洞賞金計劃,尋找安全漏洞。自2020年1月以來,作為私有漏洞賞金計劃的一部分Lazada一直與道德黑客合作,檢測其IT環境中的安全漏洞,如今正在向整個網絡安全社區開放該計劃。
通過這個公共漏洞賞金計劃,Lazada將向安全研究人員提供最高10,000美元賞金,對電商行業進行了表態,也強調了該公司極為重視其客戶和合作伙伴的安全和透明度。
保護客戶數據是重中之重
Lazada成立於2012年,總部位於新加坡,是東南亞領先的電商平台之一,2016年被阿里巴巴集團收購。該公司在印度尼西亞、馬來西亞、菲律賓、新加坡、泰國和越南擁有業務,除了列有超過18000個品牌的東南亞地區最大的虛擬購物中心LazMall外,該公司還提供物流、零售技術和支付服務解決方案。
自從推出其私有漏洞賞金計劃以來,Lazada已經與100多名道德黑客合作,尋找安全漏洞,並向安全研究人員發放了超過150,000美元獎勵。這包括一項公共計劃啟動前活動,來自YesWeHack社區的黑客在48小時內便找到了安全漏洞。
Lazada Group首席風險官Alan Chan表示:「考慮到數據和個人信息的重要性,Lazada謹慎保護我們的客戶,我們已經努力修補這些漏洞,以確保購物平台的安全性。隨著數據安全的不斷發展變化,加上黑客大肆利用技術竊取數據,我們認為應該與更大的網絡安全社區合作,以加強我們的IT生態系統。」
「自從與YesWeHack合作以來,我們強化了安全軟件開發流程,提高了安全性,避免再次出現同樣類型的漏洞。與更廣泛的研究人員共同驗證我們的安全監控可以捕獲漏洞的利用情況非常有幫助。」
發現關鍵漏洞最多可獲10,000美元獎勵
Lazada正在採取更多措施,為客戶提供透明度和安全性,將之前在私有計劃中測試過的區域轉移到公共計劃中。這使得世界各地的網絡安全研究人員能夠參與計劃,向電商平台報告漏洞。
此外,該公司將特別關注影響個人數據、嚴重程度為「高」或「關鍵」的漏洞。對於提交的關鍵漏洞報告,Lazada將向安全研究人員最多支付10000美元獎勵。更多有關公共賞金計劃的信息可在這裡查看。
Lazada網絡防御主管Franck Vervial表示:「通過啟動這個最新的公共漏洞賞金計劃,我們向每個人發送了一個明確的信息,即我們重視我們擁有的數據的重要性。我們相信YesWeHack社區的專業知識,也很高興能繼續與道德黑客合作,發現新的攻擊方法並積極應對。一切都是為了保護我們的數據,保護我們的員工和保護我們的客戶免受安全漏洞攻擊。」
YesWeHack亞太區董事總經理Kevin Gallerin表示:「YesWeHack很高興與Lazada合作,擴大我們的亞洲市場,確保其電商平台及客戶免受日益復雜的網絡威脅。開展公共計劃之前,我們的全球研究人員社區在過去18個多月的合作中展示了出色的能力和廣泛的技能。通過接觸更廣泛的社區,Lazada加強了安全性,提高了透明度、數據隱私和保護力度。最終,建立和維護了整個亞太區數百萬用戶的信任和體驗。」
Lazada Group簡介
Lazada Group成立於2012年,是東南亞領先的電商平台。Lazada正在通過商務和技術加速印度尼西亞、馬來西亞、菲律賓、新加坡、泰國和越南的發展。Lazada擁有區域內最大的物流和支付網絡,是該地區消費者日常生活的一部分。到2030年,Lazada的目標是服務3億客戶。2016年,Lazada成為阿里巴巴集團的區域旗艦,並得到了阿里巴巴一流的技術基礎設施的支持。
YesWeHack簡介
YesWeHack成立於2015年,是一個全球漏洞賞金和漏洞披露計劃平台。
YesWeHack通過漏洞賞金(按發現的漏洞付費)為公司提供了一種創新的網絡安全方法,將170個國家的25000多名網絡安全專家(道德黑客)與組織連接起來,以確保漏洞暴露範圍,並報告其網站、移動應用、基礎設施和連接設備中的漏洞。
YesWeHack按照歐洲最嚴格的規定,為全球數百個組織運營私有(僅基於邀請的)計劃和公共計劃。
除了漏洞賞金平台,YesWeHack還提供:創建漏洞披露計劃(VDP)支持服務,一個面向道德黑客的學習平台Dojo,以及一個教育機構培訓平台YesWeHackEDU。有關更多信息:請訪問:www.yeswehack.com
相關鏈接 :
http://www.yeswehack.com/