SINGAPORE – News aktuell – Nền tảng thương mại điện tử hàng đầu Đông Nam Á Lazada vừa thông báo ra mắt chương trình thưởng cho săn lỗi (bug bounty program) công cộng với YesWeHack, sau khi thực hiện thành công chương trình thưởng cho săn lỗi riêng tư kéo dài 18 tháng. Kể từ tháng 1 năm 2020 đến nay, Lazada đã làm việc với hơn 100 tin tặc (hacker) có đạo đức để tìm ra các lỗ hổng bảo mật và đã trao hơn 150.000 USD tiền thưởng cho các nhà nghiên cứu bảo mật như một phần của chương trình thưởng cho săn lỗi riêng tư.
Lazada ra mắt chương trình thưởng cho săn lỗi công cộng với YesWeHack (Bản quyền: YesWeHack)
Ông Kevin Gallerin, Giám đốc khu vực châu Á – Thái Bình Dương của YesWeHack (Bản quyền: YesWeHack)
Lazada hiện đang thực hiện các bước bổ sung trong việc cung cấp tính minh bạch và bảo mật cho khách hàng của mình, bằng cách chuyển các khu vực đã được thử nghiệm trước đó trong chương trình thưởng cho săn lỗi tư nhân sang chương trình thưởng cho săn lỗi công cộng. Điều này cho phép các nhà nghiên cứu an ninh mạng từ khắp nơi trên thế giới có thể tham gia chương trình và báo cáo các lỗ hổng phát hiện được trực tiếp cho nền tảng thương mại điện tử này.
Bảo vệ dữ liệu cá nhân của khách hàng là ưu tiên hàng đầu
Với việc ra mắt chương trình thưởng cho săn lỗi công cộng này, Lazada đã đưa ra tuyên bố với lĩnh vực thương mại điện tử và nêu bật ưu tiên của mình về bảo mật và tính minh bạch cho khách hàng và đối tác.
Ông Franck Vervial, Giám đốc Bộ phận Bảo vệ không gian mạng (Cyberdefence) của Lazada cho biết: “Bằng cách tung ra chương trình thưởng cho săn lỗi công khai mới nhất này, chúng tôi đang gửi một thông điệp rõ ràng đến mọi người rằng, chúng tôi đánh giá cao tầm quan trọng của dữ liệu mà chúng tôi sở hữu. Chúng tôi tin tưởng vào chuyên môn của cộng đồng YesWeHack và rất vui được tiếp tục làm việc với các hacker có đạo đức trong việc xác định các phương thức tấn công mới và chống lại chúng. Đây là việc bảo vệ dữ liệu của chúng tôi, bảo vệ nhân viên và bảo vệ khách hàng của chúng tôi trước các lỗ hổng bảo mật”.
Hơn nữa, Lazada sẽ đặc biệt chú ý đến các lỗ hổng ảnh hưởng đến dữ liệu cá nhân và có mức độ được đánh giá là “cao” hoặc “nghiêm trọng”. Đối với các báo cáo đã gửi về chỉ ra các lỗ hổng “nghiêm trọng”, Lazada sẽ trả cho các nhà nghiên cứu bảo mật số tiền lên đến 10.000 USD.
Có thể tìm thấy thêm thông tin về chương trình thưởng cho săn lỗi công cộng tại đây.
#YesWeHack
Recent Comments