–Lazada, la plataforma de comercio electrónico del sudeste asiático, lanza un programa público de recompensas por errores con YesWeHack
Centrada en las vulnerabilidades de los datos personales, Lazada pagará hasta 10.000 dólares estadounidenses en recompensas a los hackers éticos
SINGAPUR, 10 de junio de 2021 /PRNewswire/ — Lazada, la plataforma de comercio electrónico líder en el Sudeste Asiático, anuncia el lanzamiento de un programa público de recompensa por errores con YesWeHack para identificar vulnerabilidades, después de ejecutar un exitoso programa privado de 18 meses. Desde enero de 2020, Lazada ha estado trabajando con hackers éticos para detectar vulnerabilidades de seguridad en su entorno de TI como parte de un programa privado de recompensas por errores, y ahora abre el programa a toda la comunidad de ciberseguridad.
Con el lanzamiento de este programa público de Bug Bounty, Lazada está haciendo una declaración a la industria del comercio electrónico, y destacando la prioridad que da a la seguridad y la transparencia para sus clientes y socios, ofreciendo a los investigadores de seguridad hasta 10.000 dólares estadounidenses por recompensa.
La protección de los datos de los clientes es una prioridad absoluta
Fundada en 2012 y con sede en Singapur, Lazada es una de las principales plataformas de comercio electrónico del Sudeste Asiático y fue adquirida por Alibaba Group en 2016. La empresa, que opera en Indonesia, Malasia, Filipinas, Singapur, Tailandia y Vietnam, también ofrece soluciones de logística, tecnología de venta al por menor y servicios de pago, además de LazMall, el mayor centro comercial virtual de la región con más de 18.000 marcas.
Desde el lanzamiento de su programa privado de recompensa por errores, Lazada ha trabajado con más de 100 hackers éticos para sacar a la luz vulnerabilidades, y ha concedido más de 150.000 dólares estadounidenses en recompensas a investigadores de seguridad. Esto incluye un evento de pre-lanzamiento para el programa público realizado que vio a los hackers de la comunidad YesWeHack identificar vulnerabilidades en 48 horas.
“Dada la importancia de los datos y la información personal, Lazada tiene mucho cuidado en la protección de nuestros clientes y hemos trabajado para parchear estas vulnerabilidades, para garantizar una plataforma de compras segura. Con la naturaleza cambiante de la seguridad de los datos, así como la naturaleza agresiva de los hackers que explotan la tecnología para robar datos, creemos en trabajar con la comunidad de ciberseguridad más amplia para fortalecer nuestros ecosistemas de TI”, dijo Alan Chan, responsable de riesgo de Lazada Group.
“Desde que trabajamos con YesWeHack, hemos mejorado nuestra seguridad al perfeccionar nuestro Proceso de Desarrollo de Software Seguro, para evitar que vuelva a surgir el mismo tipo de vulnerabilidad. Ha sido muy útil comprobar con los investigadores en general que nuestra supervisión de la seguridad puede detectar la explotación de vulnerabilidades.”
Hasta 10.000 dólares estadounidenses de recompensa por informes sobre vulnerabilidades críticas
Lazada está dando ahora pasos adicionales en la provisión de transparencia y seguridad a sus clientes, al transferir las áreas previamente probadas en el programa privado a un programa público. Esto permite a los investigadores de ciberseguridad de todo el mundo participar en el programa y notificar las vulnerabilidades a la plataforma de comercio electrónico.
Además, se prestará especial atención a las vulnerabilidades que afecten a datos personales y tengan niveles de gravedad “altos” o “críticos”. Por los informes presentados sobre vulnerabilidades críticas, Lazada pagará hasta 10.000 dólares a los investigadores de seguridad. Se puede encontrar más información sobre el programa de recompensas públicas aquí.
“Con el lanzamiento de este último programa público de recompensas por errores, estamos enviando un mensaje claro a todo el mundo, de que valoramos la importancia de los datos que poseemos. Creemos en la experiencia de la comunidad YesWeHack y estamos encantados de seguir trabajando con los hackers éticos para identificar nuevos métodos de ataque y contrarrestarlos. Se trata de proteger nuestros datos, proteger a nuestros empleados y proteger a nuestros clientes contra las vulnerabilidades”, afirmó Franck Vervial, responsable de Ciberdefensa de Lazada.
“YesWeHack está encantado de asociarse con Lazada y ampliar nuestro mercado en Asia, asegurando que su plataforma de comercio electrónico y sus clientes están protegidos contra las amenazas cibernéticas cada vez más sofisticadas”, dice Kevin Gallerin, Director General de APAC en YesWeHack. “El cambio a un programa público se produce tras más de 18 meses de colaboración, durante los cuales nuestra comunidad global de investigadores ha demostrado su eficacia y amplio espectro de habilidades. Al llegar a una comunidad más amplia, Lazada refuerza su seguridad, defiende la transparencia y la privacidad y protección de datos. Por último, la construcción y el mantenimiento de la confianza y la experiencia de los varios millones de usuarios de APAC”.
Acerca de Lazada Group
Fundada en 2012, Lazada Group es la plataforma de comercio electrónico líder en el Sudeste Asiático. Estamos acelerando el progreso en Indonesia, Malasia, Filipinas, Singapur, Tailandia y Vietnam a través del comercio y la tecnología. Con las mayores redes de logística y pagos de la región, Lazada forma parte de la vida cotidiana de nuestros consumidores en la región y nuestro objetivo es atender a 300 millones de compradores para 2030. Desde 2016, Lazada es la plataforma insignia del sudeste asiático de Alibaba Group impulsada por su infraestructura tecnológica de clase mundial.
Acerca de YesWeHack
Fundada en 2015, YesWeHack es una plataforma global de Bug Bounty & VDP.
YesWeHack ofrece a las empresas un enfoque innovador en materia de ciberseguridad con Bug Bounty (pago por vulnerabilidad descubierta), conectando a más de 25.000 expertos en ciberseguridad (hackers éticos) de 170 países con organizaciones para asegurar sus alcances expuestos y reportar vulnerabilidades en sus sitios web, aplicaciones móviles, infraestructura y dispositivos conectados.
YesWeHack lleva a cabo programas privados (sólo por invitación) y programas públicos para cientos de organizaciones de todo el mundo en cumplimiento de las más estrictas normativas europeas.
Además de la plataforma Bug Bounty, YesWeHack también ofrece: apoyo en la creación de una Política de Divulgación de Vulnerabilidades (VDP), una plataforma de aprendizaje para hackers éticos llamada Dojo y una plataforma de formación para instituciones educativas, YesWeHackEDU. Para más información: www.yeswehack.com