Axée sur les vulnérabilités des données personnelles, la plateforme Lazada versera jusqu'à 10 000 dollars américains en récompenses aux hackers éthiques
SINGAPOUR, 10 juin 2021 /CNW/ - Lazada, la principale plateforme de commerce électronique en Asie du Sud-Est, annonce le lancement d'un programme public de primes de bogues avec YesWeHack pour identifier les vulnérabilités, après avoir mené avec succès un programme privé de 18 mois. Depuis janvier 2020, Lazada travaille avec des hackers éthiques pour détecter les failles et les vulnérabilités en matière de sécurité dans son environnement informatique dans le cadre d'un programme privé de primes de bogues, désormais ouvert à l'ensemble de la communauté de la cybersécurité.
Avec le lancement de ce programme public de primes de bogues, Lazada fait une déclaration à l'industrie du commerce électronique et souligne la priorité qu'elle accorde à la sécurité et à la transparence pour ses clients et partenaires, en offrant aux chercheurs en sécurité jusqu'à 10 000 dollars américains par prime.
La protection des données des clients représente une priorité absolue
Fondée en 2012 et basée à Singapour, Lazada est l'une des principales plateformes de commerce électronique en Asie du Sud-Est. Elle a été acquise par Alibaba Group en 2016. L'entreprise, qui exerce ses activités en Indonésie, en Malaisie, aux Philippines, à Singapour, en Thaïlande et au Vietnam, offre également des solutions de logistique, de technologie de vente au détail et de services de paiement, en plus de LazMall, le plus grand centre commercial virtuel de la région avec plus de 18 000 marques.
Depuis le lancement de son programme privé de primes de bogues, Lazada a travaillé avec plus d'une centaine de hackers éthiques pour lever le voile sur les vulnérabilités et a attribué plus de 150 000 dollars américains en primes aux chercheurs en sécurité. Entre autres, l'entreprise a organisé un événement préalable au lancement du programme public qui a permis à des pirates de la communauté YesWeHack de détecter des vulnérabilités en 48 heures.
« Compte tenu de l'importance des données et des renseignements personnels, Lazada prend grand soin de ses clients en protégeant leurs données et nous avons travaillé fort pour corriger ces vulnérabilités afin de garantir la sécurité de notre plateforme de magasinage. Grâce à la nature évolutive de la sécurité des données, ainsi qu'à la nature agressive des pirates qui exploitent la technologie pour voler des données, nous sommes convaincus qu'il faut travailler en collaboration avec la communauté élargie de la cybersécurité pour renforcer nos écosystèmes informatiques », a déclaré Alan Chan, chef de la gestion des risques à Lazada Group.
« Depuis que nous travaillons avec YesWeHack, nous avons amélioré notre sécurité en renforçant notre processus de développement de logiciels sécurisés, afin d'éviter que le même type de vulnérabilité ne se reproduise. En fait, il était très utile de vérifier auprès des chercheurs que notre surveillance de la sécurité peut détecter l'exploitation des vulnérabilités. »
Jusqu'à 10 000 dollars américains de récompenses pour les rapports sur les vulnérabilités critiques
Lazada prend maintenant des mesures supplémentaires pour offrir de la transparence à ses clients et assurer leur sécurité, en transférant les domaines testés antérieurement dans le cadre du programme privé vers un programme public. Cette opération permet aux chercheurs en cybersécurité du monde entier de participer au programme et de signaler les vulnérabilités à la plateforme de commerce électronique.
En outre, une attention particulière sera accordée aux vulnérabilités qui affectent les données personnelles et dont le niveau de gravité est jugé « élevé » ou « critique ». En lien avec les rapports soumis sur les vulnérabilités critiques, Lazada versera jusqu'à 10 000 dollars américains aux chercheurs en sécurité. Pour de plus amples informations sur le programme de primes publiques, cliquez ici.
« En lançant ce dernier programme de primes de bogues, nous envoyons un message clair à tout le monde : nous reconnaissons l'importance des données en notre possession. Nous croyons en l'expertise de la communauté YesWeHack et nous sommes ravis de continuer de travailler avec les hackers éthiques pour identifier les nouvelles méthodes d'attaque et être en mesure de les contrer. Il s'agit de protéger nos données, nos employés et nos clients contre ces vulnérabilités », a déclaré Franck Vervial, chef de la cyberdéfense à Lazada.
« YesWeHack est ravie de s'associer à Lazada, d'élargir notre marché en Asie et de veiller à ce que sa plateforme de commerce électronique et ses clients soient protégés contre les cybermenaces de plus en plus sophistiquées, a expliqué Kevin Gallerin, directeur général de l'Asie-Pacifique à YesWeHack. Le passage à un programme public fait suite à plus de 18 mois de collaboration, au cours desquels notre communauté mondiale de chercheurs a démontré son efficacité et son large éventail de compétences. En s'adressant à une communauté plus large, Lazada renforce sa sécurité, défend la transparence et consolide la protection et la confidentialité des données. En fin de compte, il s'agit de construire et de maintenir la confiance et l'expérience de plusieurs millions d'utilisateurs dans la région de l'Asie-Pacifique. »
À propos de Lazada Group
Fondée en 2012, Lazada Group est la principale plateforme de commerce électronique en Asie du Sud-Est. Nous accélérons les progrès en Indonésie, en Malaisie, aux Philippines, à Singapour, en Thaïlande et au Vietnam grâce au commerce et à la technologie. Avec les plus grands réseaux de logistique et de paiement de la région, Lazada fait partie de la vie quotidienne de nos consommateurs dans la région et nous visons à servir 300 millions d'acheteurs d'ici 2030. Depuis 2016, Lazada est la plateforme phare d'Alibaba Group en Asie du Sud-Est grâce à son infrastructure technologique de classe mondiale.
À propos de YesWeHack
Fondée en 2015, YesWeHack est une plateforme mondiale de primes de bogues et de politique de divulgation des vulnérabilités.
YesWeHack offre aux entreprises une approche innovante de la cybersécurité avec le programme de primes de bogues (découverte de vulnérabilités payantes), reliant plus de 25 000 experts en cybersécurité (hackers éthiques) dans 170 pays avec des organisations pour sécuriser leurs périmètres exposés et signaler les vulnérabilités détectées dans leurs sites Web, applications mobiles, infrastructures et périphériques connectés.
YesWeHack gère des programmes privés (sur invitation uniquement) et des programmes publics pour des centaines d'organisations dans le monde entier, conformément aux réglementations européennes les plus strictes.
Outre la plateforme de primes de bogues, YesWeHack offre également un soutien pour la création d'une politique de divulgation des vulnérabilités, une plateforme d'apprentissage pour les hackers éthiques appelée Dojo et une plateforme de formation pour les établissements d'enseignement, YesWeHackEDU. Pour en savoir plus : www.yeswehack.com
Photo - https://mma.prnewswire.com/media/1530666/image_819102_25117857.jpg
Logo - https://mma.prnewswire.com/media/1530588/Lazada_LPR_Logo.jpg
SOURCE Lazada Group
PERSONNE-RESSOURCE: Nicola Powell, +65-8161-6783, Klareco Communications, [email protected]
Partager cet article