PR Newswire
SINGAPUR, 10 de junio de 2021
Enfocada en las vulnerabilidades de la información personal, Lazada pagará recompensas de hasta USD 10.000 a hackers éticos
SINGAPUR, 10 de junio de 2021 /PRNewswire/ -- Lazada, la plataforma de comercio electrónico líder en el Sudeste Asiático, anuncia el lanzamiento de un programa público de recompensa de errores con YesWeHack para identificar vulnerabilidades, después de ejecutar un exitoso programa privado de 18 meses de duración. Desde enero de 2020, Lazada ha estado trabajando con hackers éticos para detectar vulnerabilidades de seguridad en su entorno de TI como parte de un programa privado de recompensa de errores, y ahora habilita el programa a toda la comunidad de ciberseguridad.
Con el lanzamiento de este programa público de recompensa de errores, Lazada se pronuncia ante la industria de comercio electrónico y destaca la prioridad de la seguridad y la transparencia para sus clientes y socios, al ofrecer a los investigadores de seguridad una recompensa de hasta USD 10.000.
Proteger los datos de los clientes es la principal prioridad
Fundada en 2012 y con sede en Singapur, Lazada es una de las principales plataformas de comercio electrónico en el Sudeste Asiático y fue adquirida por Alibaba Group en 2016. La empresa, que opera en Indonesia, Malasia, Filipinas, Singapur, Tailandia y Vietnam, también ofrece soluciones de logística, tecnología de venta minorista y servicios de pago, además de LazMall, el centro comercial virtual más grande de la región con más de 18.000 marcas.
Desde el lanzamiento de su programa privado de recompensa de errores, Lazada ha trabajado con más de cien hackers éticos para identificar vulnerabilidades, y ha otorgado recompensas de más de USD 150.000 a investigadores de seguridad. Esto incluye un evento previo al lanzamiento para el programa público que se realizó, en el que los hackers de la comunidad de YesWeHack identificaron vulnerabilidades en 48 horas.
"Dada la importancia de los datos y la información personal, Lazada tiene mucho cuidado a la hora de proteger a nuestros clientes; además, hemos trabajado para resolver estas vulnerabilidades a fin de garantizar la seguridad de la plataforma de compras. Debido a la naturaleza cambiante de la seguridad de los datos, así como a la naturaleza agresiva de los hackers que utilizan la tecnología para robar datos, creemos que trabajar con la comunidad general de ciberseguridad fortalece nuestros ecosistemas de TI", expresó Alan Chan, director de Riesgos de Lazada Group.
"Desde que trabajamos con YesWeHack, hemos mejorado nuestra seguridad al optimizar nuestro proceso de desarrollo seguro de software, para evitar que vuelva a surgir el mismo tipo de vulnerabilidad. Ha sido muy útil verificar con los investigadores que nuestro monitoreo de seguridad puede identificar la explotación de vulnerabilidades".
Recompensa de hasta USD 10.000 por informes sobre vulnerabilidades críticas
Lazada ahora está tomando medidas adicionales para ofrecer transparencia y seguridad a sus clientes, al transferir las áreas previamente examinadas en el programa privado a un programa público. Esto permite que investigadores de ciberseguridad de todo el mundo participen en el programa e informen sobre vulnerabilidades en la plataforma de comercio electrónico.
Además, se prestará especial atención a las vulnerabilidades que afecten la información personal y tengan niveles de gravedad "alto" o "crítico". Por los informes presentados sobre vulnerabilidades críticas, Lazada pagará hasta USD 10.000 a los investigadores de seguridad. Puede encontrar más información sobre el programa público de recompensa de errores aquí.
"Al lanzar este último programa público de recompensa de errores, estamos dando un mensaje claro a todos, en el sentido de que valoramos la importancia de los datos que conservamos. Creemos en la experiencia de la comunidad de YesWeHack y nos complace seguir trabajando con hackers éticos para identificar nuevos métodos de ataque y contrarrestarlos. Se trata de proteger nuestros datos, proteger a nuestros empleados y proteger a nuestros clientes contra las vulnerabilidades", afirmó Franck Vervial, director de Ciberdefensa de Lazada.
"YesWeHack se complace en asociarse con Lazada y ampliar nuestro mercado en Asia, además de garantizar que su plataforma de comercio electrónico y sus clientes estén protegidos contra ciberamenazas cada vez más sofisticadas", sostuvo Kevin Gallerin, director general de APAC en YesWeHack. "El cambio a un programa público se debe a más de 18 meses de colaboración, durante los cuales nuestra comunidad global de investigadores ha demostrado su eficacia y su amplio espectro de habilidades. Al llegar a una comunidad más amplia, Lazada fortalece su seguridad, promueve la transparencia, y la privacidad y protección de datos. En última instancia, permite generar y mantener la confianza y la experiencia de los millones de usuarios en toda la región de APAC".
Acerca de Lazada Group
Fundada en 2012, Lazada Group es la plataforma líder de comercio electrónico en el Sudeste Asiático. Estamos avanzando cada vez más en Indonesia, Malasia, Filipinas, Singapur, Tailandia y Vietnam a través del comercio y la tecnología. Con las redes de logística y pagos más grandes de la región, Lazada forma parte de la vida cotidiana de sus consumidores en la región, y su objetivo es atender a 300 millones de compradores para 2030. Desde 2016, Lazada es la plataforma emblemática del Sudeste Asiático de Alibaba Group impulsada por su infraestructura tecnológica de clase mundial.
Acerca de YesWeHack
Fundada en 2015, YesWeHack es una plataforma global VDP y de recompensas de errores.
YesWeHack ofrece a las empresas un enfoque innovador en la ciberseguridad con recompensa de errores (pago por vulnerabilidad identificada), que conecta a más de 25.000 expertos en ciberseguridad (hackers éticos) de 170 países con organizaciones para proteger sus alcances expuestos e informar vulnerabilidades en sus sitios web, aplicaciones móviles, infraestructura y dispositivos conectados.
YesWeHack ejecuta programas privados (solo con invitación) y públicos para cientos de organizaciones de todo el mundo, cumpliendo con las normas europeas más estrictas.
Además de la plataforma de recompensa de errores, YesWeHack también ofrece soporte para crear una Política de Divulgación de Vulnerabilidades (VDP), una plataforma de aprendizaje para hackers éticos llamada Dojo y YesWeHackEDU, una plataforma de capacitación para instituciones educativas. Para obtener más información, visite www.yeswehack.com
Foto: https://mma.prnewswire.com/media/1530668/image_819102_25117857.jpg Logo: https://mma.prnewswire.com/media/1530588/Lazada_LPR_Logo.jpg
FUENTE Lazada Group