 |
Fokus pada kerentanan data peribadi, Lazada akan membayar ganjaran sehingga US$10,000 kepada penggodam beretika
SINGAPURA, 12 Jun 2021 /PRNewswire/ -- Platform eDagang yang terkemuka di Asia Tenggara, Lazada mengumumkan pelancaran program ganjaran pepijat (bug bounty) awam bersama YesWeHack untuk mengenal pasti kerentanan, setelah menjalankan program persendirian sepanjang 18 bulan yang membuahkan hasil. Sejak Januari 2020, Lazada telah bekerjasama dengan penggodam beretika untuk mengesan kerentanan keselamatan dalam persekitaran ITnya sebagai sebahagian daripada program ganjaran pepijat persendirian dan kini membuka program tersebut kepada seluruh komuniti keselamatan siber.
Southeast Asia eCommerce platform Lazada launches public bug bounty program with YesWeHack
Dengan pelancaran program Ganjaran Pepijat awam ini, Lazada menunjukkan penegasan terhadap industri eDagang dan mengetengahkan keutamaan yang diletakkan olehnya terhadap keselamatan dan ketelusan untuk pelanggan dan rakan kongsinya, dengan menawarkan sehingga US$10,000 bagi setiap ganjaran kepada penyelidik keselamatan.
Melindungi data pelanggan merupakan keutamaan tertinggi
Ditubuhkan pada tahun 2012 dan beribu pejabat di Singapura, Lazada ialah salah satu platform e-dagang yang terkemuka di Asia Tenggara dan diambil alih oleh Alibaba Group pada tahun 2016. Syarikat ini, yang mempunyai operasi di Indonesia, Malaysia, Filipina, Singapura, Thailand dan Vietnam, turut menawarkan penyelesaian logistik, teknologi peruncitan dan perkhidmatan pembayaran, di samping LazMall, iaitu pusat membeli belah maya yang terbesar di rantau ini dengan lebih 18,000 jenama.
Sejak pelancaran program ganjaran pepijat persendiriannya, Lazada telah bekerjasama dengan lebih seratus penggodam beretika untuk menonjolkan kerentanan dan telah menganugerahkan ganjaran sebanyak lebih US$150,000 kepada penyelidik keselamatan. Ini termasuk acara pra-pelancaran untuk program awam yang dijalankan yang menyaksikan penggodam daripada komuniti YesWeHack mengenal pasti kerentanan dalam tempoh 48 jam.
"Melihatkan kepentingan data dan maklumat peribadi, Lazada memberi perhatian tinggi untuk melindungi pelanggan kami dan kami telah berusaha untuk mengatasi kerentanan ini bagi menjamin platform membeli belah yang selamat. Dengan sifat keselamatan data yang semakin berkembang serta sifat penggogam yang agresif yang mengeksploitasi teknologi untuk mencuri data, kami percaya dengan jalinan kerjasama bersama komuniti keselamatan siber yang lebih besar bagi mengukuhkan ekosistem IT kami," kata Alan Chan, Ketua Pegawai Risiko Lazada Group.
"Sejak bekerjasama dengan YesWeHack, kami telah memperbaiki aspek keselamatan kami dengan meningkatkan Proses Pembangunan Perisian Selamat kami bagi mengelakkan jenis kerentanan yang sama muncul lagi. Amat berguna apabila dapat mengesahkan dengan penyelidik yang lebih luas bahawa pemantauan keselamatan kami dapat mengesan eksploitasi kerentanan."
Ganjaran sehingga US$10,000 untuk laporan mengenai kerentanan kritikal
Kini, Lazada mengambil langkah-langkah tambahan untuk memberi ketelusan dan keselamatan kepada pelanggannya, dengan memindahkan aspek yang diuji sebelum ini dalam program persendirian ke program awam. Ini membolehkan penyelidik keselamatan siber dari seluruh dunia mengambil bahagian dalam program ini dan melaporkan kerentanan ke platform eDagang.
Di samping itu, perhatian khusus akan diberikan kepada kerentanan yang memberi kesan ke atas data peribadi dan mempunyai tahap keterukan "tinggi" atau "kritikal". Untuk laporan yang dihantar mengenai kerentanan kritikal, Lazada akan membayar sehingga US$10,000 kepada penyelidik keselamatan. Maklumat lanjut mengenai program ganjaran awam boleh ditemui di sini.
"Dengan melancarkan program ganjaran pepijat awam yang terkini ini, kami menyampaikan pesanan yang jelas kepada semua orang bahawa kami menghargai kepentingan data yang kami miliki. Kami percaya dengan kepakaran komuniti YesWeHack dan berasa gembira untuk terus bekerjasama dengan penggodam beretika bagi mengenal pasti kaedah serangan baharu dan menentang serangan berkenaan. Ini berkaitan usaha melindungi data kami, melindungi kakitangan kami dan melindungi pelanggan kami daripada kerentanan," kata Franck Vervial, Ketua Pertahanan Siber di Lazada.
"YesWeHack berbesar hati dapat bekerjasama dengan Lazada dan memperluas pasaran kami di Asia, memastikan platform e-dagang mereka dan pelanggannya dilindungi daripada ancaman siber yang semakin sofistikated," kata Kevin Gallerin, Pengarah Urusan, APAC di YesWeHack. "Peralihan ke program awam menyusuli kolaborasi selama lebih 18 bulan, yang mana komuniti penyelidik global kami telah mendemonstrasikan keberkesanannya dan spektrum kemahiran yang luas. Dengan mendekati komuniti yang lebih luas, Lazada dapat mengukuhkan keselamatannya, memperjuangkan ketelusan serta privasi dan perlindungan data. Akhirnya, membina dan mengekalkan kepercayaan serta pengalaman beberapa juta pengguna di seluruh APAC."
Latar Belakang Lazada Group
Ditubuhkan pada tahun 2012, Lazada Group ialah platform eDagang yang terkemuka di Asia Tenggara. Kami mempercepatkan kemajuan di Indonesia, Malaysia, Filipina, Singapura, Thailand dan Vietnam melalui perdagangan dan teknologi. Dengan rangkaian logistik dan pembayaran terbesar di rantau ini, Lazada merupakan sebahagian daripada kehidupan harian pengguna kami di rantau ini dan kami menyasarkan untuk menawarkan perkhidmatan kepada 300 juta pembeli belah menjelang tahun 2030. Sejak tahun 2016, Lazada merupakan platform unggulan Asia Tenggara daripada Alibaba Group yang dikuasakan oleh infrastruktur teknologinya yang bertaraf dunia.
Latar Belakang YesWeHack
Ditubuhkan pada tahun 2015, YesWeHack ialah Platform Ganjaran Pepijat & VDP Global.
YesWeHack menawarkan syarikat-syarikat dengan pendekatan inovatif kepada keselamatan siber dengan Ganjaran Pepijat (bayar-setiap-kerentanan yang ditemui), menghubungkan lebih daripada 25,000 pakar keselamatan siber (penggodam beretika) merentas 170 negara dengan organisasi-organisasi untuk melindungi ruang lingkup mereka yang terdedah dan melaporkan kerentanan di laman sesawang, aplikasi mudah alih, infrastruktur dan peranti terhubung mereka.
YesWeHack menjalankan program persendirian (berdasarkan jemputan sahaja) dan program awam untuk beratus-ratus organisasi di seluruh dunia dengan mematuhi peraturan Eropah yang paling ketat.
Selain daripada platform Ganjaran Pepijat, YesWeHack turut menawarkan: sokongan untuk mewujudkan Dasar Pendedahan Kerentanan (Vulnerability Disclosure Policy, VDP), platform pembelajaran untuk penggodam beretika yang dikenali sebagai Dojo dan platform latihan untuk institusi pendidikan, YesWeHackEDU. Untuk maklumat lanjut: www.yeswehack.com
