Plataforma de comércio eletrônico Lazada do Sudeste Asiático lança programa público de recompensa por bugs com YesWeHack

0 0
Read Time:5 Minute, 1 Second

Com foco na vulnerabilidade de dados pessoais, a Lazada pagará até US$ 10 mil em recompensas a hackers éticos

SINGAPURA, 10 de junho de 2021 /PRNewswire/ — A plataforma de comércio eletrônico líder do Sudeste Asiático Lazada anunciou o lançamento de um programa público de recompensa por bugs com a YesWeHack para identificar vulnerabilidades, após executar um programa privado bem-sucedido com 18 meses de duração. Desde janeiro de 2020, a Lazada vem trabalhando com hackers éticos para detectar vulnerabilidades de segurança em seu ambiente de TI como parte de um programa privado de recompensa por bugs e, agora, está abrindo o programa para toda a comunidade de segurança cibernética.

Com o lançamento deste programa público de recompensa por bugs, a Lazada está se consolidando no setor de comércio eletrônico e destacando a prioridade que ela estabelece em segurança e transparência para seus clientes e parceiros, oferecendo aos pesquisadores de segurança até US$ 10 mil por recompensa.

Proteger os dados do cliente é uma prioridade máxima

Fundada em 2012 e com sede em Singapura, a Lazada é uma das principais plataformas de comércio eletrônico do Sudeste Asiático e foi adquirida pelo Alibaba Group em 2016. A empresa, que tem operações na Indonésia, Malásia, Filipinas, Singapura, Tailândia e Vietnã, também oferece soluções de logística, tecnologia de varejo e serviços de pagamento, além do LazMall, o maior shopping virtual da região com mais de 18 mil marcas.

Desde o lançamento de seu programa privado de recompensa por bugs, a Lazada tem trabalhado com mais de cem hackers éticos para trazer vulnerabilidades à tona e concedeu mais de US$ 150 mil em recompensas a pesquisadores de segurança. Isso inclui um evento de pré-lançamento do programa público realizado, que viu hackers da Comunidade YesWeHack identificarem vulnerabilidades em 48 horas.

“Devido à importância dos dados e das informações pessoais, a Lazada se preocupa muito em proteger nossos clientes, e trabalha para resolver essas vulnerabilidades a fim de garantir uma plataforma de compras segura. Com a natureza em evolução da segurança de dados, bem como a natureza agressiva dos hackers que exploram a tecnologia para roubar dados, acreditamos no trabalho com a maior comunidade de segurança cibernética para fortalecer nossos ecossistemas de TI”, disse Alan Chan, diretor de risco do Lazada Group.

“Desde que começamos a trabalhar com a YesWeHack, melhoramos nossa segurança, aprimorando nosso processo de desenvolvimento de software seguro, para evitar que o mesmo tipo de vulnerabilidade ocorra novamente. Tem sido muito útil verificar com os pesquisadores em geral que nosso monitoramento de segurança pode captar a exploração de vulnerabilidades.”

Até US$ 10 mil em recompensa por relatórios sobre vulnerabilidades críticas

A Lazada agora está tomando medidas adicionais para proporcionar transparência e segurança a seus clientes, transferindo as áreas previamente testadas no programa privado para um programa público. Isso permite que pesquisadores de segurança cibernética de todo o mundo participem do programa e informem vulnerabilidades da plataforma de comércio eletrônico.

Além disso, será dada atenção especial às vulnerabilidades que afetam os dados pessoais e que têm níveis de gravidade “alto” ou “crítico”. Para relatórios apresentados sobre vulnerabilidades críticas, a Lazada pagará até US$ 10 mil aos pesquisadores de segurança. Mais informações do programa público de recompensa podem ser encontradas aqui.

“Ao lançar este recente programa público de recompensa por bugs, estamos enviando uma mensagem clara a todos de que valorizamos a importância dos dados que estão em nossa posse. Acreditamos na experiência da comunidade YesWeHack e estamos entusiasmados em continuar a trabalhar com hackers éticos na identificação de novos métodos de ataque e no combate a eles. Isso significa proteger nossos dados, proteger nossos funcionários e nossos clientes contra vulnerabilidades”, disse Franck Vervial, diretor de defesa cibernética da Lazada.

“A YesWeHack tem o prazer de fazer parceria com a Lazada e expandir nosso mercado na Ásia e garantir que sua plataforma de comércio eletrônico e seus clientes estejam protegidos contra ameaças cibernéticas cada vez mais sofisticadas”, disse Kevin Gallerin, diretor geral da YesWeHack na região Ásia-Pacífico. “A mudança para um programa público é o resultado de mais de 18 meses de colaboração, durante os quais nossa comunidade global de pesquisadores demonstrou sua eficácia e amplo espectro de habilidades. Alcançando uma comunidade mais ampla, a Lazada fortalece sua segurança e promove a transparência e a privacidade e proteção dos dados. Em última análise, construindo e mantendo a confiança e a experiência dos vários milhões de usuários em toda a região da Ásia-Pacífico.”

Sobre o Lazada Group

Fundado em 2012, o Lazada Group é a plataforma líder de comércio eletrônico no Sudeste Asiático. Estamos acelerando o progresso na Indonésia, Malásia, Filipinas, Singapura, Tailândia e Vietnã por meio do comércio e da tecnologia. Com as maiores redes de logística e pagamentos da região, a Lazada faz parte do cotidiano de nossos consumidores na região, e nosso objetivo é atender 300 milhões de compradores até 2030. Desde 2016, a Lazada é a principal plataforma do Alibaba Group no Sudeste Asiático, impulsionada por sua infraestrutura de tecnologia de classe mundial.

Sobre a YesWeHack

Fundada em 2015, a YesWeHack é uma plataforma global de recompensa por bugs e VDP.

A YesWeHack oferece às empresas uma abordagem inovadora à segurança cibernética com recompensa por bugs (paga por vulnerabilidade descoberta), conectando mais de 25 mil especialistas em segurança cibernética (hackers éticos) em 170 países, com organizações para garantir seus escopos expostos e relatar vulnerabilidades em seus sites, aplicativos móveis, infraestrutura e dispositivos conectados.

A YesWeHack executa programas privados (somente baseados em convite) e públicos para centenas de empresas em todo o mundo em conformidade com as mais rigorosas regulamentações europeias.

Além da plataforma Bug Bounce, a YesWeHack também oferece suporte na criação de uma política de divulgação de vulnerabilidade (VDP), uma plataforma de aprendizado para hackers éticos chamada Dojo e uma plataforma de treinamento para instituições educacionais, a YesWeHackEDU. Para mais informações: www.yeswehack.com

Foto – https://mma.prnewswire.com/media/1530667/image_819102_25117857.jpg 
Logotipo – https://mma.prnewswire.com/media/1530588/Lazada_LPR_Logo.jpg 

FONTE Lazada Group

Créditos: PR Newswire

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %