پلتفرم تجارت الکترونیکی جنوب شرقی آسیا Lazada برنامه Bounty اشکالات عمومی را با YesWeHack راه اندازی می کند

لازادا با راه اندازی این برنامه گزاف اشکالات عمومی ، با صنعت تجارت الکترونیکی صحبت می کند و اولویت امنیت و شفافیت برای مشتریان و شرکای خود را برجسته می کند ، با ارائه پاداش حداکثر 10000 دلار به محققان امنیتی.

محافظت از داده های مشتری اولویت اصلی است

Lazada در سال 2012 تأسیس و مقر اصلی آن در سنگاپور است ، یکی از برترین سیستم عامل های تجارت الکترونیکی در جنوب شرقی آسیا است و در سال 2016 توسط گروه Alibaba خریداری شد. این شرکت که در اندونزی، مالزی ، فیلیپین ، سنگاپور ، تایلند و ویتنام، علاوه بر LazMall ، بزرگترین مرکز خرید مجازی در منطقه با بیش از 18000 مارک ، راه حل های لجستیک ، فناوری خرده فروشی و خدمات پرداخت را نیز ارائه می دهد.

لازادا از زمان اجرای برنامه خصوصی باگ خود ، با بیش از 100 هکر اخلاقی برای شناسایی آسیب پذیری ها کار کرده و به محققان امنیتی بیش از 150،000 دلار پاداش اعطا کرده است. این شامل یک رویداد پیش از اجرای برنامه عمومی است که در آن هکرهای جامعه YesWeHack ظرف 48 ساعت آسیب پذیری ها را شناسایی کردند.

“با توجه به اهمیت داده ها و اطلاعات شخصی ، لازادا در محافظت از مشتریان ما بسیار مراقبت می کند ، و ما برای رفع این آسیب پذیری ها تلاش کرده ایم تا امنیت بستر خرید را تضمین کنیم. به دلیل تغییر ماهیت امنیت داده ها ، و همچنین ماهیت هکرهایی که از فناوری برای سرقت اطلاعات استفاده می کنند ، ما معتقدیم که کار با جامعه امنیت سایبری عمومی اکوسیستم های فناوری اطلاعات ما را تقویت می کند. ” آلن چان، مدیر خطرات گروه Lazada.

اخبار مرتبط  ارتش نجات از برنامه درخت فرشته برای رفع نیازهای بیشتر در این فصل تعطیلات سازگار است

“از زمان کار با YesWeHack ، ما امنیت خود را با بهینه سازی فرآیند توسعه نرم افزار ایمن بهبود بخشیده ایم تا از بروز مجدد همان آسیب پذیری جلوگیری کنیم. تأیید با محققان مبنی بر اینکه نظارت امنیتی ما می تواند آسیب پذیری های بهره برداری را شناسایی کند بسیار مفید است .

پاداش حداکثر 10000 دلاری برای گزارش های حساس آسیب پذیری

لازادا اکنون با انتقال مناطق قبلاً نمایش داده شده در برنامه خصوصی به یک برنامه عمومی ، گام های دیگری را برای ارائه شفافیت و امنیت به مشتریان خود برمی دارد. این امر به محققان امنیت سایبری از سراسر جهان امکان می دهد در این برنامه شرکت کرده و آسیب پذیری ها را در بستر تجارت الکترونیکی گزارش دهند.

علاوه بر این ، به آسیب پذیری هایی که اطلاعات شخصی را تحت تأثیر قرار می دهند و از شدت “بالا” یا “حیاتی” برخوردار هستند ، توجه ویژه ای خواهد شد. برای گزارش های ارائه شده درباره آسیب پذیری های حیاتی ، Lazada تا 10 هزار دلار به محققان امنیتی پرداخت خواهد کرد. اطلاعات بیشتر در مورد برنامه Bounty اشکالات عمومی را می توان در اینجا یافت.

“با راه اندازی این جدیدترین برنامه نکاتی در مورد اشکالات عمومی ، ما در حال ارسال پیام واضحی به همه هستیم که برای اهمیت داده های ذخیره شده خود ارزش قائل هستیم. ما به تجربه جامعه YesWeHack اعتقاد داریم و خوشحالیم که به کار با هکرها ادامه می دهیم. اخلاق برای شناسایی روش های جدید حمله و مقابله با آنها. این امر در مورد محافظت از داده های ما ، محافظت از کارمندان و محافظت از مشتریان در برابر آسیب پذیری است ، “گفت Franck Vervial ، مدیر دفاع سایبری در لازادا.

اخبار مرتبط  7-Eleven ، Inc. شبکه فروشگاه های آمریکایی خود را از طریق خرید Speedway تغییر می دهد

“YesWeHack خوشحال است که با Lazada شریک است و بازار ما را گسترش می دهد آسیا، علاوه بر اطمینان از محافظت از پلت فرم تجارت الکترونیکی و مشتریانش در برابر تهدیدهای اینترنتی که به طور فزاینده پیچیده ای محافظت می شوند. ” کوین گالرین، مدیر عامل APAC در YesWeHack. “تغییر به یک برنامه عمومی به دلیل بیش از 18 ماه همکاری است که طی آن جامعه جهانی محققان اثربخشی و طیف گسترده ای از مهارت های آنها را نشان داده اند. ، و حریم خصوصی و محافظت از داده ها. در نهایت ، امکان ایجاد و حفظ اعتماد و تجربه میلیون ها کاربر در سراسر منطقه APAC را فراهم می کند. “

درباره گروه لازادا

Lazada Group در سال 2012 تاسیس شد ، پیشروترین پلت فرم تجارت الکترونیکی در جنوب شرقی آسیا است. ما بیشتر و بیشتر در حال پیشرفت هستیم اندونزی، مالزی ، فیلیپین ، سنگاپور ، تایلند و ویتنام از طریق تجارت و فناوری لازادا با داشتن بزرگترین شبکه های تدارکات و پرداخت در منطقه ، بخشی از زندگی روزمره مصرف کنندگان خود در منطقه است و هدف آن خدمات رسانی به 300 میلیون خریدار تا سال 2030 است. از سال 2016 ، لازادا گل سرسبد پلت فرم گروه جنوب شرقی علی بابا است آسیایی توسط زیرساخت های فناوری کلاس جهانی خود هدایت می شود.

اخبار مرتبط  شرکت گلف Callaway سود سه ماهه را اعلام کرد

درباره YesWeHack

YesWeHack در سال 2015 تاسیس شده است ، یک اشکال جهانی و پلت فرم VDP است.

YesWeHack به شرکتها رویکردی نوآورانه در زمینه امنیت سایبری Bug Bounty (پرداخت هزینه آسیب پذیری شناسایی شده) ارائه می دهد ، با اتصال بیش از 25000 متخصص امنیت سایبری (هکرهای اخلاقی) از 170 کشور با سازمان هایی برای محافظت از دسترسی در معرض آنها و گزارش آسیب پذیری در وب سایت ها ، برنامه های تلفن همراه ، زیرساخت ها و موارد مرتبط دستگاه ها

YesWeHack برنامه های خصوصی (فقط دعوت) و عمومی را برای صدها سازمان در سراسر جهان اجرا می کند که از بالاترین استانداردهای اروپا برخوردار هستند.

علاوه بر پلت فرم bug bounty ، YesWeHack همچنین پشتیبانی از ایجاد یک سیاست آشکار سازی آسیب پذیری (VDP) ، یک پلتفرم یادگیری برای هکرهای اخلاقی به نام Dojo و YesWeHackEDU ، یک بستر آموزشی برای مسسات آموزشی را ارائه می دهد. برای اطلاعات بیشتر به سایت www.yeswehack.com مراجعه کنید

عکس: https://mma.prnewswire.com/media/1530668/image_819102_25117857.jpg
آرم: https://mma.prnewswire.com/media/1530588/Lazada_LPR_Logo.jpg

منبع گروه لازادا

منبع گروه لازادا