ลาซาด้าจะจ่ายเงินรางวัลสูงสุด 10,000 ดอลลาร์สหรัฐให้กับแฮกเกอร์ที่มีจรรยาบรรณ โดยเน้นที่ช่องโหว่ของข้อมูลส่วนบุคคล
ลาซาด้า แพลตฟอร์มอีคอมเมิร์ซชั้นนำของเอเชียตะวันออกเฉียงใต้ ประกาศเปิดตัวโครงการ Bug Bounty หรือการล่าบั๊ก แบบสาธารณะร่วมกับ YesWeHack เพื่อหาช่องโหว่ของแพลตฟอร์ม หลังจากประสบความสำเร็จในการดำเนินโครงการแบบภายในเป็นเวลา 18 เดือน โดยลาซาด้าได้ทำงานร่วมกับแฮ็กเกอร์ที่มีจรรยาบรรณตั้งแต่เดือนม.ค. 2563 เพื่อตรวจหาช่องโหว่ด้านความปลอดภัยในสภาพแวดล้อมไอทีอันเป็นส่วนหนึ่งของโครงการ Bug Bounty ภายใน และขณะนี้กำลังเปิดโครงการดังกล่าวให้กับชุมชนความปลอดภัยทางไซเบอร์ทั้งหมด
ลาซาด้ากำลังออกแถลงการณ์ต่ออุตสาหกรรมอีคอมเมิร์ซ และเน้นย้ำถึงความปลอดภัยและความโปร่งใสสำหรับลูกค้าและพันธมิตรที่ทางลาซาด้าให้ความสำคัญเป็นอันดับแรก ด้วยการเปิดตัวโครงการ Bug Bounty สาธารณะนี้ และเสนอเงินรางวัลสูงสุด 10,000 ดอลลาร์สหรัฐต่อช่องโหว่หนึ่งจุดให้กับนักวิจัยด้านความปลอดภัย
การปกป้องข้อมูลลูกค้าคือสิ่งสำคัญที่สุด
ลาซาด้า เป็นแพลตฟอร์มอีคอมเมิร์ซชั้นนำของเอเชียตะวันออกเฉียงใต้ที่ก่อตั้งขึ้นในปี 2555 และมีสำนักงานใหญ่อยู่ในสิงคโปร์ และถูกซื้อกิจการโดยกลุ่มอาลีบาบาในปี 2559 บริษัทดำเนินงานในอินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ ไทย และเวียดนาม โดยนำเสนอโซลูชันด้านโลจิสติกส์ เทคโนโลยีการค้าปลีก และบริการชำระเงิน นอกเหนือจาก LazMall ซึ่งเป็นห้างสรรพสินค้าเสมือนจริงที่ใหญ่ที่สุดในภูมิภาคที่มีมากกว่า 18,000 แบรนด์
ลาซาด้าได้ทำงานร่วมกับแฮ็กเกอร์ที่มีจรรยาบรรณมากกว่า 100 คนเพื่อค้นหาช่องโหว่ และได้มอบเงินรางวัลมากกว่า 150,000 เหรียญสหรัฐให้กับนักวิจัยด้านความปลอดภัยนับตั้งแต่เปิดตัวโครงการ Bug Bounty ภายใน ซึ่งรวมถึงกิจกรรมก่อนการเปิดตัวโครงการสู่สาธารณะที่แฮ็กเกอร์จากชุมชน YesWeHack สามารถระบุช่องโหว่ได้ใน 48 ชั่วโมง
Alan Chan ประธานเจ้าหน้าที่ฝ่ายการบริหารความเสี่ยงของลาซาด้า กรุ๊ป กล่าวว่า “ลาซาด้าใส่ใจอย่างยิ่งในการปกป้องลูกค้าของเรา และเราได้ดำเนินการแก้ไขช่องโหว่เหล่านี้เพื่อรับประกันการเป็นแพลตฟอร์มช้อปปิ้งที่ปลอดภัย เนื่องจากข้อมูลและข้อมูลส่วนบุคคลคือสิ่งที่เราให้ความสำคัญ ขณะเดียวกัน เราเชื่อในการทำงานร่วมกับชุมชนความปลอดภัยทางไซเบอร์ที่ใหญ่ขึ้นเพื่อเสริมความแข็งแกร่งให้กับระบบนิเวศไอทีของเรา เนื่องด้วยธรรมชาติของการรักษาความปลอดภัยของข้อมูลที่ค่อย ๆ พัฒนาขึ้น ตลอดจนวิถีการบุกรุกของแฮกเกอร์ที่ใช้ประโยชน์จากเทคโนโลยีเพื่อขโมยข้อมูล”
“เราได้ปรับปรุงความปลอดภัยของเรา โดยยกระดับกระบวนการพัฒนาซอฟต์แวร์ที่ปลอดภัยตั้งแต่ทำงานร่วมกับ YesWeHack เพื่อหลีกเลี่ยงปัญหาประเภทเดียวกันที่จะเกิดขึ้นอีกครั้ง ซึ่งการตรวจสอบร่วมกับนักวิจัยในวงกว้างนั้นมีประโยชน์มาก เนื่องจากการเฝ้าติดตามความปลอดภัยของเราสามารถตรวจจับการแสวงหาผลประโยชน์จากช่องโหว่ได้”
เงินรางวัลสูงถึง 10 ,000 เหรียญสหรัฐสำหรับการรายงานช่องโหว่ที่สำคัญ
ขณะนี้ ลาซาด้ากำลังดำเนินการเพิ่มเติมในการมอบความโปร่งใสและความปลอดภัยแก่ลูกค้า โดยการเปลี่ยนพื้นที่ที่ทดสอบก่อนหน้านี้ในโครงการภายในไปสู่โครงการสาธารณะ ซึ่งช่วยให้นักวิจัยด้านความปลอดภัยทางไซเบอร์จากทั่วโลกเข้าร่วมในโครงการ และรายงานช่องโหว่ไปยังแพลตฟอร์มอีคอมเมิร์ซลาซาด้าได้
นอกจากนี้ เราจะให้ความสนใจเป็นพิเศษกับช่องโหว่ที่ส่งผลต่อข้อมูลส่วนบุคคลและมีระดับความรุนแรงที่ “สูง” หรือ “วิกฤติ” โดยลาซาด้าจะจ่ายเงินรางวัลสูงถึง 10,000 ดอลลาร์สหรัฐให้กับนักวิจัยด้านความปลอดภัยที่ส่งรายงานเกี่ยวกับช่องโหว่ที่สำคัญ ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงการ Bug Bounty สาธารณะได้ที่นี่
Franck Vervial หัวหน้าฝ่าย Cyberdefence ของลาซาด้า กล่าวว่า “เรากำลังส่งข้อความที่ชัดเจนถึงทุกคนว่า เราให้คุณค่ากับความสำคัญของข้อมูลที่อยู่ในความครอบครองด้วยการเปิดตัวโครงการ Bug Bounty สาธารณะรอบล่าสุดนี้ ขณะเดียวกัน เราก็เชื่อในความเชี่ยวชาญของชุมชน YesWeHack และรู้สึกตื่นเต้นที่จะได้เดินหน้าทำงานร่วมกับแฮกเกอร์ที่มีจรรยาบรรณในการหาวิธีโจมตีแบบใหม่ ๆ และการตอบโต้กลับ นี่คือการปกป้องข้อมูลของเรา ปกป้องพนักงานของเรา และปกป้องลูกค้าของเราจากช่องโหว่”
Kevin Gallerin กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกของ YesWeHack กล่าวว่า “YesWeHack ยินดีที่ได้เป็นพันธมิตรกับลาซาด้า และขยายตลาดของเราในเอเชีย พร้อมกับตรวจสอบให้แน่ใจว่าแพลตฟอร์มอีคอมเมิร์ซและลูกค้าของพวกเขาได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น” และเสริมว่า “การเผยแพร่โครงการสู่สาธารณะเกิดขึ้นหลังจากการทำงานร่วมกันกว่า 18 เดือน ที่ชุมชนนักวิจัยทั่วโลกของเราได้แสดงให้เห็นถึงประสิทธิภาพและทักษะที่หลากหลาย โดยลาซาด้าได้เสริมความแข็งแกร่งด้านความปลอดภัย ส่งเสริมความโปร่งใส ตลอดจนความเป็นส่วนตัวและการปกป้องข้อมูลโดยการเข้าถึงชุมชนแฮ็กเกอร์ในวงกว้างขึ้น อันจะเป็นการสร้างและรักษาความไว้วางใจและประสบการณ์ของผู้ใช้หลายล้านคนทั่วเอเชียแปซิฟิกในท้ายที่สุด”
เกี่ยวกับลาซาด้า กรุ๊ป
ลาซาด้า กรุ๊ป เป็นแพลตฟอร์มอีคอมเมิร์ซระดับชั้นนำในเอเชียตะวันออกเฉียงใต้ที่ก่อตั้งขึ้นในปี 2555 เรากำลังเร่งการพัฒนาในอินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ ไทย และเวียดนามผ่านการค้าและเทคโนโลยี ลาซาด้าเป็นส่วนหนึ่งของชีวิตประจำวันของผู้บริโภคในภูมิภาคนี้ด้วยเครือข่ายโลจิสติกส์และการชำระเงินที่ใหญ่ที่สุดในภูมิภาค และเราตั้งเป้าที่จะให้บริการผู้ซื้อ 300 ล้านคนภายในปี 2573 ทั้งนี้ ลาซาด้าเป็นแพลตฟอร์มหลักในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่ขับเคลื่อนโดยโครงสร้างพื้นฐานทางเทคโนโลยีระดับโลกของอาลีบาบา กรุ๊ป ตั้งแต่ปี 2559
เกี่ยวกับ YesWeHack
YesWeHack เป็นแพลตฟอร์มล่าบั๊ก (Bug Bounty) และนโยบายการเปิดเผยช่องโหว่ (VDP) ระดับโลกที่ก่อตั้งขึ้นในปี 2558
YesWeHack นำเสนอแนวทางล้ำสมัยในการรักษาความปลอดภัยทางไซเบอร์แก่บริษัทต่าง ๆ ด้วย Bug Bounty (การจ่ายเงินต่อช่องโหว่ที่ค้นพบ) ซึ่งเชื่อมต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 25,000 คน (แฮ็กเกอร์ที่มีจรรยาบรรณ) ใน 170 ประเทศ เข้ากับองค์กรต่าง ๆ เพื่อรักษาความปลอดภัยให้กับขอบเขตเสี่ยง และรายงานช่องโหว่ในเว็บไซต์ แอปมือถือ โครงสร้างพื้นฐาน และอุปกรณ์เชื่อมต่อขององค์กรเหล่านี้
YesWeHack ดำเนินโครงการล่าบั๊กแบบภายใน (ตามคำเชิญเท่านั้น) และแบบสาธารณะสำหรับองค์กรหลายร้อยแห่งทั่วโลก โดยปฏิบัติตามระเบียบข้อบังคับของยุโรปที่เข้มงวดที่สุด
นอกจากแพลตฟอร์ม Bug Bounty แล้ว YesWeHack ยังมอบการสนับสนุนในการสร้างนโยบายการเปิดเผยช่องโหว่ (VDP) รวมถึงแพลตฟอร์มการเรียนรู้สำหรับแฮ็กเกอร์ที่มีจรรยาบรรณอย่าง Dojo และแพลตฟอร์มการฝึกอบรมสำหรับสถาบันการศึกษาอย่าง YesWeHackEDU ดูข้อมูลเพิ่มเติมได้ที่ www.yeswehack.com
รูปภาพ – https://mma.prnewswire.com/media/1530645/image_819102_25117857.jpg
คำบรรยายภาพ – “ลาซาด้า” แพลตฟอร์มอีคอมเมิร์ซในเอเชียตะวันออกเฉียงใต้ เปิดตัวโครงการ Bug Bounty สาธารณะร่วมกับ YesWeHack