東南亞電商平臺(tái)Lazada攜手YesWeHack推出公共漏洞賞金計(jì)劃

東南亞領(lǐng)先的電商平臺(tái)Lazada宣布在成功進(jìn)行18個(gè)月的私有計(jì)劃之后，與YesWeHack啟動(dòng)一項(xiàng)公共漏洞賞金計(jì)劃，尋找安全漏洞。自2020年1月以來(lái)，作為私有漏洞賞金計(jì)劃的一部分Lazada一直與道德黑客合作，檢測(cè)其IT環(huán)境中的安全漏洞，如今正在向整個(gè)網(wǎng)絡(luò)安全社區(qū)開放該計(jì)劃。

通過這個(gè)公共漏洞賞金計(jì)劃，Lazada將向安全研究人員提供最高10,000美元賞金，對(duì)電商行業(yè)進(jìn)行了表態(tài)，也強(qiáng)調(diào)了該公司極為重視其客戶和合作伙伴的安全和透明度。

保護(hù)客戶數(shù)據(jù)是重中之重

Lazada成立于2012年，總部位于新加坡，是東南亞領(lǐng)先的電商平臺(tái)之一，2016年被阿里巴巴集團(tuán)收購(gòu)。該公司在印度尼西亞、馬來(lái)西亞、菲律賓、新加坡、泰國(guó)和越南擁有業(yè)務(wù)，除了列有超過18000個(gè)品牌的東南亞地區(qū)最大的虛擬購(gòu)物中心LazMall外，該公司還提供物流、零售技術(shù)和支付服務(wù)解決方案。

自從推出其私有漏洞賞金計(jì)劃以來(lái)，Lazada已經(jīng)與100多名道德黑客合作，尋找安全漏洞，并向安全研究人員發(fā)放了超過150,000美元獎(jiǎng)勵(lì)。這包括一項(xiàng)公共計(jì)劃啟動(dòng)前活動(dòng)，來(lái)自YesWeHack社區(qū)的黑客在48小時(shí)內(nèi)便找到了安全漏洞。

發(fā)現(xiàn)關(guān)鍵漏洞最多可獲10,000美元獎(jiǎng)勵(lì)

Lazada正在采取更多措施，為客戶提供透明度和安全性，將之前在私有計(jì)劃中測(cè)試過的區(qū)域轉(zhuǎn)移到公共計(jì)劃中。這使得世界各地的網(wǎng)絡(luò)安全研究人員能夠參與計(jì)劃，向電商平臺(tái)報(bào)告漏洞。

此外，該公司將特別關(guān)注影響個(gè)人數(shù)據(jù)、嚴(yán)重程度為“高”或“關(guān)鍵”的漏洞。對(duì)于提交的關(guān)鍵漏洞報(bào)告，Lazada將向安全研究人員最多支付10000美元獎(jiǎng)勵(lì)。