omniture

東南亞電商平臺(tái)Lazada攜手YesWeHack推出公共漏洞賞金計(jì)劃

重點(diǎn)關(guān)注個(gè)人數(shù)據(jù)漏洞,Lazada將向道德黑客支付最高10000美元賞金
Lazada與YesWeHack啟動(dòng)一項(xiàng)公共漏洞賞金計(jì)劃,尋找安全漏洞。自2020年1月以來(lái),作為私有漏洞賞金計(jì)劃的一部分Lazada一直與道德黑客合作,檢測(cè)其IT環(huán)境中的安全漏洞,如今正在向整個(gè)網(wǎng)絡(luò)安全社區(qū)開放該計(jì)劃。

新加坡2021年6月11日 /美通社/ -- 東南亞領(lǐng)先的電商平臺(tái)Lazada宣布在成功進(jìn)行18個(gè)月的私有計(jì)劃之后,與YesWeHack啟動(dòng)一項(xiàng)公共漏洞賞金計(jì)劃,尋找安全漏洞。自2020年1月以來(lái),作為私有漏洞賞金計(jì)劃的一部分Lazada一直與道德黑客合作,檢測(cè)其IT環(huán)境中的安全漏洞,如今正在向整個(gè)網(wǎng)絡(luò)安全社區(qū)開放該計(jì)劃。

東南亞電商平臺(tái)Lazada攜手YesWeHack推出公共漏洞賞金計(jì)劃
東南亞電商平臺(tái)Lazada攜手YesWeHack推出公共漏洞賞金計(jì)劃

 

 

通過(guò)這個(gè)公共漏洞賞金計(jì)劃,Lazada將向安全研究人員提供最高10,000美元賞金,對(duì)電商行業(yè)進(jìn)行了表態(tài),也強(qiáng)調(diào)了該公司極為重視其客戶和合作伙伴的安全和透明度。

保護(hù)客戶數(shù)據(jù)是重中之重

Lazada成立于2012年,總部位于新加坡,是東南亞領(lǐng)先的電商平臺(tái)之一,2016年被阿里巴巴集團(tuán)收購(gòu)。該公司在印度尼西亞、馬來(lái)西亞、菲律賓、新加坡、泰國(guó)和越南擁有業(yè)務(wù),除了列有超過(guò)18000個(gè)品牌的東南亞地區(qū)最大的虛擬購(gòu)物中心LazMall外,該公司還提供物流、零售技術(shù)和支付服務(wù)解決方案。

自從推出其私有漏洞賞金計(jì)劃以來(lái),Lazada已經(jīng)與100多名道德黑客合作,尋找安全漏洞,并向安全研究人員發(fā)放了超過(guò)150,000美元獎(jiǎng)勵(lì)。這包括一項(xiàng)公共計(jì)劃啟動(dòng)前活動(dòng),來(lái)自YesWeHack社區(qū)的黑客在48小時(shí)內(nèi)便找到了安全漏洞。

Lazada Group首席風(fēng)險(xiǎn)官Alan Chan表示:“考慮到數(shù)據(jù)和個(gè)人信息的重要性,Lazada謹(jǐn)慎保護(hù)我們的客戶,我們已經(jīng)努力修補(bǔ)這些漏洞,以確保購(gòu)物平臺(tái)的安全性。隨著數(shù)據(jù)安全的不斷發(fā)展變化,加上黑客大肆利用技術(shù)竊取數(shù)據(jù),我們認(rèn)為應(yīng)該與更大的網(wǎng)絡(luò)安全社區(qū)合作,以加強(qiáng)我們的IT生態(tài)系統(tǒng)?!?/p>

“自從與YesWeHack合作以來(lái),我們強(qiáng)化了安全軟件開發(fā)流程,提高了安全性,避免再次出現(xiàn)同樣類型的漏洞。與更廣泛的研究人員共同驗(yàn)證我們的安全監(jiān)控可以捕獲漏洞的利用情況非常有幫助?!?/p>

發(fā)現(xiàn)關(guān)鍵漏洞最多可獲10,000美元獎(jiǎng)勵(lì)

Lazada正在采取更多措施,為客戶提供透明度和安全性,將之前在私有計(jì)劃中測(cè)試過(guò)的區(qū)域轉(zhuǎn)移到公共計(jì)劃中。這使得世界各地的網(wǎng)絡(luò)安全研究人員能夠參與計(jì)劃,向電商平臺(tái)報(bào)告漏洞。

此外,該公司將特別關(guān)注影響個(gè)人數(shù)據(jù)、嚴(yán)重程度為“高”或“關(guān)鍵”的漏洞。對(duì)于提交的關(guān)鍵漏洞報(bào)告,Lazada將向安全研究人員最多支付10000美元獎(jiǎng)勵(lì)。更多有關(guān)公共賞金計(jì)劃的信息可在這里查看。

Lazada網(wǎng)絡(luò)防御主管Franck Vervial表示:“通過(guò)啟動(dòng)這個(gè)最新的公共漏洞賞金計(jì)劃,我們向每個(gè)人發(fā)送了一個(gè)明確的信息,即我們重視我們擁有的數(shù)據(jù)的重要性。我們相信YesWeHack社區(qū)的專業(yè)知識(shí),也很高興能繼續(xù)與道德黑客合作,發(fā)現(xiàn)新的攻擊方法并積極應(yīng)對(duì)。一切都是為了保護(hù)我們的數(shù)據(jù),保護(hù)我們的員工和保護(hù)我們的客戶免受安全漏洞攻擊?!?/p>

YesWeHack亞太區(qū)董事總經(jīng)理Kevin Gallerin表示:“YesWeHack很高興與Lazada合作,擴(kuò)大我們的亞洲市場(chǎng),確保其電商平臺(tái)及客戶免受日益復(fù)雜的網(wǎng)絡(luò)威脅。開展公共計(jì)劃之前,我們的全球研究人員社區(qū)在過(guò)去18個(gè)多月的合作中展示了出色的能力和廣泛的技能。通過(guò)接觸更廣泛的社區(qū),Lazada加強(qiáng)了安全性,提高了透明度、數(shù)據(jù)隱私和保護(hù)力度。最終,建立和維護(hù)了整個(gè)亞太區(qū)數(shù)百萬(wàn)用戶的信任和體驗(yàn)?!?/p>

消息來(lái)源:Lazada Group
China-PRNewsire-300-300.png
相關(guān)鏈接:
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection