新加坡2021年6月11日 /美通社/ -- 東南亞領(lǐng)先的電商平臺Lazada宣布在成功進行18個月的私有計劃之后，與YesWeHack啟動一項公共漏洞賞金計劃，尋找安全漏洞。自2020年1月以來，作為私有漏洞賞金計劃的一部分Lazada一直與道德黑客合作，檢測其IT環(huán)境中的安全漏洞，如今正在向整個網(wǎng)絡(luò)安全社區(qū)開放該計劃。

通過這個公共漏洞賞金計劃，Lazada將向安全研究人員提供最高10,000美元賞金，對電商行業(yè)進行了表態(tài)，也強調(diào)了該公司極為重視其客戶和合作伙伴的安全和透明度。

保護客戶數(shù)據(jù)是重中之重

Lazada成立于2012年，總部位于新加坡，是東南亞領(lǐng)先的電商平臺之一，2016年被阿里巴巴集團收購。該公司在印度尼西亞、馬來西亞、菲律賓、新加坡、泰國和越南擁有業(yè)務(wù)，除了列有超過18000個品牌的東南亞地區(qū)最大的虛擬購物中心LazMall外，該公司還提供物流、零售技術(shù)和支付服務(wù)解決方案。

自從推出其私有漏洞賞金計劃以來，Lazada已經(jīng)與100多名道德黑客合作，尋找安全漏洞，并向安全研究人員發(fā)放了超過150,000美元獎勵。這包括一項公共計劃啟動前活動，來自YesWeHack社區(qū)的黑客在48小時內(nèi)便找到了安全漏洞。

Lazada Group首席風險官Alan Chan表示：“考慮到數(shù)據(jù)和個人信息的重要性，Lazada謹慎保護我們的客戶，我們已經(jīng)努力修補這些漏洞，以確保購物平臺的安全性。隨著數(shù)據(jù)安全的不斷發(fā)展變化，加上黑客大肆利用技術(shù)竊取數(shù)據(jù)，我們認為應(yīng)該與更大的網(wǎng)絡(luò)安全社區(qū)合作，以加強我們的IT生態(tài)系統(tǒng)。”

“自從與YesWeHack合作以來，我們強化了安全軟件開發(fā)流程，提高了安全性，避免再次出現(xiàn)同樣類型的漏洞。與更廣泛的研究人員共同驗證我們的安全監(jiān)控可以捕獲漏洞的利用情況非常有幫助?！?/p>

發(fā)現(xiàn)關(guān)鍵漏洞最多可獲10,000美元獎勵

Lazada正在采取更多措施，為客戶提供透明度和安全性，將之前在私有計劃中測試過的區(qū)域轉(zhuǎn)移到公共計劃中。這使得世界各地的網(wǎng)絡(luò)安全研究人員能夠參與計劃，向電商平臺報告漏洞。

此外，該公司將特別關(guān)注影響個人數(shù)據(jù)、嚴重程度為“高”或“關(guān)鍵”的漏洞。對于提交的關(guān)鍵漏洞報告，Lazada將向安全研究人員最多支付10000美元獎勵。更多有關(guān)公共賞金計劃的信息可在這里查看。

Lazada網(wǎng)絡(luò)防御主管Franck Vervial表示：“通過啟動這個最新的公共漏洞賞金計劃，我們向每個人發(fā)送了一個明確的信息，即我們重視我們擁有的數(shù)據(jù)的重要性。我們相信YesWeHack社區(qū)的專業(yè)知識，也很高興能繼續(xù)與道德黑客合作，發(fā)現(xiàn)新的攻擊方法并積極應(yīng)對。一切都是為了保護我們的數(shù)據(jù)，保護我們的員工和保護我們的客戶免受安全漏洞攻擊?！?/p>

YesWeHack亞太區(qū)董事總經(jīng)理Kevin Gallerin表示：“YesWeHack很高興與Lazada合作，擴大我們的亞洲市場，確保其電商平臺及客戶免受日益復(fù)雜的網(wǎng)絡(luò)威脅。開展公共計劃之前，我們的全球研究人員社區(qū)在過去18個多月的合作中展示了出色的能力和廣泛的技能。通過接觸更廣泛的社區(qū)，Lazada加強了安全性，提高了透明度、數(shù)據(jù)隱私和保護力度。最終，建立和維護了整個亞太區(qū)數(shù)百萬用戶的信任和體驗。”