Agencias/ Ciudad de México.- Lazada, la plataforma de comercio electrónico líder en el Sudeste Asiático, anuncia el lanzamiento de un programa público de recompensa de errores con YesWeHack para identificar vulnerabilidades, después de ejecutar un exitoso programa privado de 18 meses de duración. Desde enero de 2020, Lazada ha estado trabajando con hackers éticos para detectar vulnerabilidades de seguridad en su entorno de TI como parte de un programa privado de recompensa de errores, y ahora habilita el programa a toda la comunidad de ciberseguridad.
Con el lanzamiento de este programa público de recompensa de errores, Lazada se pronuncia ante la industria de comercio electrónico y destaca la prioridad de la seguridad y la transparencia para sus clientes y socios, al ofrecer a los investigadores de seguridad una recompensa de hasta USD 10,000.
🔥@LazadaSG goes public! During our 18-months collab, the eCommerce platform has worked with 100+ researchers and pay $150K+ rewards. Now opening to the whole community, it will offer up to $10K for critical vulns. Happy hunting! #BugBounty #YesWeRHackers https://t.co/orwmeup1jx
— YesWeHack ⠵ (@yeswehack) June 10, 2021
Proteger los datos de los clientes es la principal prioridad
Fundada en 2012 y con sede en Singapur, Lazada es una de las principales plataformas de comercio electrónico en el Sudeste Asiático y fue adquirida por Alibaba Group en 2016. La empresa, que opera en Indonesia, Malasia, Filipinas, Singapur, Tailandia y Vietnam, también ofrece soluciones de logística, tecnología de venta minorista y servicios de pago, además de LazMall, el centro comercial virtual más grande de la región con más de 18.000 marcas.
Desde el lanzamiento de su programa privado de recompensa de errores, Lazada ha trabajado con más de cien hackers éticos para identificar vulnerabilidades, y ha otorgado recompensas de más de USD 150.000 a investigadores de seguridad. Esto incluye un evento previo al lanzamiento para el programa público que se realizó, en el que los hackers de la comunidad de YesWeHack identificaron vulnerabilidades en 48 horas.
“Dada la importancia de los datos y la información personal, Lazada tiene mucho cuidado a la hora de proteger a nuestros clientes; además, hemos trabajado para resolver estas vulnerabilidades a fin de garantizar la seguridad de la plataforma de compras. Debido a la naturaleza cambiante de la seguridad de los datos, así como a la naturaleza agresiva de los hackers que utilizan la tecnología para robar datos, creemos que trabajar con la comunidad general de ciberseguridad fortalece nuestros ecosistemas de TI”, expresó Alan Chan, director de Riesgos de Lazada Group.
“Desde que trabajamos con YesWeHack, hemos mejorado nuestra seguridad al optimizar nuestro proceso de desarrollo seguro de software, para evitar que vuelva a surgir el mismo tipo de vulnerabilidad. Ha sido muy útil verificar con los investigadores que nuestro monitoreo de seguridad puede identificar la explotación de vulnerabilidades”.
📣 If you have missed it: a new DOJO was launched last Friday. A challenge on a MongoDB environment.
3 swag packs to win! 🎁#BugBounty #YesWeRHackers
— YesWeHack ⠵ (@yeswehack) June 7, 2021
Recompensa de hasta USD 10,000 por informes sobre vulnerabilidades críticas
Lazada ahora está tomando medidas adicionales para ofrecer transparencia y seguridad a sus clientes, al transferir las áreas previamente examinadas en el programa privado a un programa público. Esto permite que investigadores de ciberseguridad de todo el mundo participen en el programa e informen sobre vulnerabilidades en la plataforma de comercio electrónico.
Además, se prestará especial atención a las vulnerabilidades que afecten la información personal y tengan niveles de gravedad “alto” o “crítico”. Por los informes presentados sobre vulnerabilidades críticas, Lazada pagará hasta USD 10,000 a los investigadores de seguridad. Puede encontrar más información sobre el programa público de recompensa de errores aquí.
“Al lanzar este último programa público de recompensa de errores, estamos dando un mensaje claro a todos, en el sentido de que valoramos la importancia de los datos que conservamos. Creemos en la experiencia de la comunidad de YesWeHack y nos complace seguir trabajando con hackers éticos para identificar nuevos métodos de ataque y contrarrestarlos. Se trata de proteger nuestros datos, proteger a nuestros empleados y proteger a nuestros clientes contra las vulnerabilidades”, afirmó Franck Vervial, director de Ciberdefensa de Lazada.
“YesWeHack se complace en asociarse con Lazada y ampliar nuestro mercado en Asia, además de garantizar que su plataforma de comercio electrónico y sus clientes estén protegidos contra ciberamenazas cada vez más sofisticadas”, sostuvo Kevin Gallerin, director general de APAC en YesWeHack. “El cambio a un programa público se debe a más de 18 meses de colaboración, durante los cuales nuestra comunidad global de investigadores ha demostrado su eficacia y su amplio espectro de habilidades. Al llegar a una comunidad más amplia, Lazada fortalece su seguridad, promueve la transparencia, y la privacidad y protección de datos. En última instancia, permite generar y mantener la confianza y la experiencia de los millones de usuarios en toda la región de APAC”.
Fundada en 2012, Lazada Group es la plataforma líder de comercio electrónico en el Sudeste Asiático. Estamos avanzando cada vez más en Indonesia, Malasia, Filipinas, Singapur, Tailandia y Vietnam a través del comercio y la tecnología. Con las redes de logística y pagos más grandes de la región, Lazada forma parte de la vida cotidiana de sus consumidores en la región, y su objetivo es atender a 300 millones de compradores para 2030. Desde 2016, Lazada es la plataforma emblemática del Sudeste Asiático de Alibaba Group impulsada por su infraestructura tecnológica de clase mundial.
We hope you enjoy this new version as much as we enjoyed developing it 💪
➡ https://t.co/41m3n4pJWt pic.twitter.com/Ktmb4ODIMg
— YesWeHack ⠵ (@yeswehack) June 9, 2021
