新加坡(po)2021年(nian)6月(yue)11日 /美(mei)通社(she)/ -- 東南亞領先的(de)(de)電商平臺Lazada宣布在(zai)成功進行(xing)18個月(yue)的(de)(de)私(si)有計(ji)劃(hua)之后,與YesWeHack啟(qi)動一項公(gong)共漏(lou)洞賞金(jin)計(ji)劃(hua),尋(xun)找安全漏(lou)洞。自2020年(nian)1月(yue)以來,作(zuo)為私(si)有漏(lou)洞賞金(jin)計(ji)劃(hua)的(de)(de)一部(bu)分Lazada一直與道(dao)德(de)黑客合作(zuo),檢測其IT環(huan)境中的(de)(de)安全漏(lou)洞,如今正在(zai)向整個網(wang)絡安全社(she)區(qu)開���放該計(ji)劃(hua)。
東南亞電商(shang)平(ping)臺Lazada攜手�����(shou)YesWeHa������ck推出(chu)公共(gong)漏洞賞金計劃
通過這(zhe)個公(gong)共漏洞(dong)賞金計劃(hua),Lazada將向(xiang)安全研究人�����員(yuan)提供最(zui)高(gao)10,000美元(yuan)賞金,對電商(shang)行(xing)業進行(xing)了(le)表態(tai),也強調了(le)該公(gong)司極為重視其客戶(hu)和(he)合作伙伴(ban)的安全和(he)透明度。
保護客戶數據是重中之重
Lazada成立于2012年,總部位(wei)于新加坡,是東南亞(ya)領先的(de)電(dian)商平臺之一������,2016年被(bei)阿里巴巴集團收購。該(gai)公司在印度尼西(x�������i)(xi)亞(ya)、馬來(lai)西(xi)(xi)亞(ya)、菲律(lv)賓、新加坡、泰國和(he)越南擁有業務(wu)(wu),除了列(lie)有超(chao)過18000個品牌的(de)東南亞(ya)地區最大(da)的(de)虛擬(ni)購物(wu)中(zhong)心LazMall外,該(gai)公司還提供(gong)物(wu)流、零售技術和(he)支付(fu)服務(wu)(wu)解決方案(an)。
自從推出(chu)其私有漏(lou)(lou)洞(dong)賞金計劃以(yi)來,Lazada已(yi)經(jing)與(yu)100多名(ming)道德黑客合作,尋找安(an)(an)全漏(lou)(lou)洞(dong),并向安(an)(������an)全研究(jiu)人(ren)員發放了超過(guo)150,000美(mei)元獎勵。這包(bao)括一(yi)項公共計劃啟動前活(huo)動,來自YesWeHack社區(qu)的黑客在48小時(shi)內便找到了安(an)(an)全漏(lou)(lou)洞(dong)。
Lazada Group首席風(feng)險官Alan Chan表示:“考慮到數(shu)(shu)據(ju)和個(ge)人信息(xi)的(de)重要性,Lazada謹(jin)慎(shen)保護我(wo)們(men)的(de)客戶,我(wo)們(men)已經努力修補這些漏(lou)洞,以(yi)確(que)保購�����物平臺(tai)的(de)安全(quan)性。隨著(zhu)數(shu)(shu)據(ju)安全(quan)的(de)不斷發展變化,加上黑客大肆利用技(ji)術竊取數(shu)(shu)據(ju),我(wo)們(men)認(ren)為(wei)應該與更(geng)大的(de)網絡安全(quan)社區(qu)合作,以(yi)加強我(wo)們(men)的����(de)IT生(sheng)態(tai)系統(tong)。”
“自從與YesWeHack合(he)作(zuo)以來,我們(men)強化了(le)(le)安(an)全(quan)軟件開發流程,提高了(le)(le)安(an)全(quan)性(xing),避免再次出現同(tong)樣類型的(de)漏(lou)(lou)洞(dong)。與更(geng)廣泛的(de)研(yan)究人(ren)員共同(tong)驗(yan)證我們(men)���的(de)安(an)全(quan)監控可以捕獲漏(lou)(lou)洞(dong)的(de)利(li)用情況非常有幫助。”
發現關鍵漏洞最多可獲10,000美元獎勵
Lazada正(��������zheng)在采(cai)取更多措施,為客戶(hu)提供透明度和(he)安(an)全性,將之(zhi)前(qian)在私(si)有(you)計劃中(zhong)測試過的(de)區域轉移到公共(gong)計劃中(zhong)。這使(shi)得世界各地(di)的(de)網絡安(an)全研究(jiu)人(ren)員能(neng)夠參(can)與計劃,向電商平臺�������報告漏洞。
此外,該公������司(si)將特別(bie)關(guan)(guan)注影(ying)響(xiang)個人數(shu)據、嚴重程度為(wei)“高”或“關(guan)(guan)鍵”的(de)(de)漏洞。對于提交的(de)(de)關(guan)(guan)鍵漏洞報告,Lazada將向安全(quan)研究人員最多支付10000美元獎(jiang)勵。更多有關(guan)(guan)公共(gong)賞金計劃的(de)(de)信息(xi)可在查看。
Lazada網絡防御主管Franck Vervial表示:“通過(guo)啟動這個(ge)最(zui)新(xin)的公共漏洞賞(shang)金計(ji)劃,������我(wo)(wo)們(men)(men)(men)向每個(ge)人發(fa)送了一個(ge)明確的信息,即我(wo)(wo)們(men)(men)(men)重視我(wo)(wo)們(men)(men)(men)擁(yong)有(you)的數據(ju)的重要(yao)性。我(wo)(wo)們(men)(men)(men)相(xiang)信YesWeHack社區的專業知識,也很高(gao)興能繼續與道德黑客(ke)合作,發(fa)現新(xin)的攻(gong)擊方(fang)法并積極應對。一切(qie)都是為了保護我(wo)(wo)們(men)(men)(men)的數據(ju),保護我(wo)(wo)們(men)(men)(men)的員工和保護我(wo)(wo)們(men)(men)(men)的客(ke)戶(hu)免(mian)受(shou)安全漏洞攻(gong)擊。”
YesWeHack亞(ya)太區(qu)(qu)董事總經理Kevin Gallerin表示(shi):“YesWeHack很(hen)高興與(yu)Lazada合(he)作,擴(kuo)大我們的(de)亞(ya)洲市(shi)場,確(que)保其電商平臺及客戶(hu)免受日益復(fu)雜的(de)網(wang)絡(luo)威(wei)脅。開(kai)展(zhan)公共計劃之(zhi)前,我們的(de)全(quan)(quan)球研究人員社(she)區(qu)(qu)在過去18個多月的(de)合(he)作中展(�������zhan)示(shi)了出色(se)的(de)能(neng)力和廣泛的(de)技能(neng)。通(tong)過接觸更(geng)廣泛的(de)社(she)區(qu)(qu),Lazada加(jia)強了安(an)全(quan)(quan)性(xing),提(ti)高了透明度(du)、數據隱私和保護(hu)力度(du)。最終(zhong),建(ji�������an)立和維護(hu)了整(zheng)個亞(ya)太區(qu)(qu)數百(bai)萬用戶(hu)的(de)信任(ren)和體(ti)驗(yan)。”
