La plate-forme de e-commerce Lazada, en Asie du Sud-Est, lance un programme public de bug bounty avec YesWeHack

Axé sur les vulnérabilités des données personnelles, Lazada versera jusqu'à 10 000 dollars de récompense aux pirates éthiques

SINGAPOUR, 11 juin 2021 /PRNewswire/ -- Lazada, la principale plate-forme de e-commerce d'Asie du Sud-Est, annonce le lancement d'un programme public de bug bounty avec YesWeHack pour identifier les vulnérabilités, après avoir mené avec succès un programme privé de 18 mois. Depuis janvier 2020, Lazada travaille avec des hackers éthiques pour détecter les failles de sécurité dans son environnement informatique dans le cadre d'un programme privé de bug bounty, et ouvre désormais le programme à l'ensemble de la communauté de la cybersécurité.

Avec le lancement de ce programme public de bug bounty, Lazada fait une déclaration à l'industrie du e-commerce et souligne la priorité qu'elle accorde à la sécurité et à la transparence pour ses clients et partenaires, en offrant aux chercheurs en sécurité jusqu'à 10 000 USD par prime.

La protection des données des clients est une priorité absolue

Fondée en 2012 et basée à Singapour, Lazada est l'une des principales plates-formes de e-commerce en Asie du Sud-Est et a été rachetée par Alibaba Group en 2016. La société, qui est présente en Indonésie, en Malaisie, aux Philippines, à Singapour, en Thaïlande et au Vietnam, propose également des solutions en matière de logistique, de technologie de vente au détail et de services de paiement, en plus de LazMall, le plus grand centre commercial virtuel de la région avec plus de 18 000 marques.

Depuis le lancement de son programme privé de bug bounty, Lazada a collaboré avec plus d'une centaine de hackers éthiques pour faire apparaître les vulnérabilités, et a attribué plus de 150 000 dollars de primes aux chercheurs en sécurité. Il s'agit notamment d'un événement de pré-lancement du programme public qui a vu des hackers de la communauté YesWeHack identifier des vulnérabilités en 48 heures.

« Compte tenu de l'importance des données et des informations personnelles, Lazada prend grand soin de protéger ses clients et nous avons travaillé pour corriger ces vulnérabilités, afin de garantir une plate-forme d'achat sûre. Compte tenu de la nature évolutive de la sécurité des données et de l'agressivité des pirates informatiques qui exploitent la technologie pour voler des données, nous sommes convaincus qu'il faut travailler avec la communauté de la cybersécurité au sens large pour renforcer nos écosystèmes informatiques », déclare Alan Chan, directeur des risques du groupe Lazada.

« Depuis que nous travaillons avec YesWeHack, nous avons amélioré notre sécurité en renforçant notre processus de développement logiciel sécurisé, afin d'éviter que le même type de vulnérabilité ne se reproduise. Il a été très utile de vérifier auprès des chercheurs que notre système de surveillance de la sécurité peut détecter l'exploitation des vulnérabilités. »

Jusqu'à 10 000 dollars de récompense pour les rapports sur les vulnérabilités critiques

Lazada prend maintenant des mesures supplémentaires pour assurer la transparence et la sécurité de ses clients, en transférant les zones précédemment testées dans le programme privé vers un programme public. Cela permet aux chercheurs en cybersécurité du monde entier de participer au programme et de signaler les vulnérabilités à la plate-forme de e-commerce.

En outre, une attention particulière sera accordée aux vulnérabilités qui affectent les données personnelles et dont le niveau de gravité est « élevé » ou « critique. » Pour les rapports soumis sur les vulnérabilités critiques, Lazada versera jusqu'à 10 000 USD aux chercheurs en sécurité. Vous trouverez plus d'informations sur le programme de primes publiques ici.

« En lançant ce dernier programme public de bug bounty, nous envoyons un message clair à tous, à savoir que nous accordons de l'importance aux données en notre possession. Nous croyons en l'expertise de la communauté YesWeHack et sommes ravis de continuer à travailler avec des hackers éthiques pour identifier de nouvelles méthodes d'attaque et les contrer. Il s'agit de protéger nos données, de protéger nos employés et de protéger nos clients contre les vulnérabilités », déclare Franck Vervial, responsable de la cyberdéfense chez Lazada.

« YesWeHack est ravi de s'associer à Lazada et d'étendre notre marché en Asie, en veillant à ce que leur plate-forme de e-commerce et ses clients soient protégés contre des cybermenaces de plus en plus sophistiquées », déclare Kevin Gallerin, directeur général, APAC, chez YesWeHack. « Le passage à un programme public fait suite à plus de 18 mois de collaboration, au cours desquels notre communauté mondiale de chercheurs a démontré son efficacité et son large éventail de compétences. En s'adressant à une communauté plus large, Lazada renforce sa sécurité, la transparence de ses champions et la confidentialité et la protection des données. En fin de compte, construire et maintenir la confiance et l'expérience de plusieurs millions d'utilisateurs à travers l'APAC. »

À propos du groupe Lazada

Fondé en 2012, le groupe Lazada est la principale plateforme de e-commerce en Asie du Sud-Est. Nous accélérons le progrès en Indonésie, en Malaisie, aux Philippines, à Singapour, en Thaïlande et au Vietnam grâce au commerce et à la technologie. Avec les plus grands réseaux de logistique et de paiement de la région, Lazada fait partie du quotidien de nos consommateurs dans la région et nous avons pour objectif de servir 300 millions d'acheteurs d'ici 2030. Depuis 2016, Lazada est la plate-forme phare d'Asie du Sud-Est du groupe Alibaba alimentée par son infrastructure technologique de classe mondiale.

À propos de YesWeHack

Fondée en 2015, YesWeHack est une plate-forme mondiale de Bug Bounty & VDP.

YesWeHack propose aux entreprises une approche innovante de la cybersécurité avec Bug Bounty (paiement à la vulnérabilité découverte), mettant en relation plus de 25 000 experts en cybersécurité (hackers éthiques) à travers 170 pays avec des organisations pour sécuriser leurs périmètres exposés et signaler les vulnérabilités de leurs sites web, applications mobiles, infrastructures et appareils connectés.

YesWeHack organise des programmes privés (sur invitation uniquement) et des programmes publics pour des centaines d'organisations dans le monde entier, dans le respect des réglementations européennes les plus strictes.

En plus de la plate-forme Bug Bounty, YesWeHack propose également : une aide à la création d'une politique de divulgation des vulnérabilités (VDP), une plate-forme d'apprentissage pour les hackers éthiques appelée Dojo et une plate-forme de formation pour les établissements d'enseignement, YesWeHackEDU. Pour plus d'informations : www.yeswehack.com

Photo : https://mma.prnewswire.com/media/1530558/image_819102_25117857.jpg

Logo : https://mma.prnewswire.com/media/1530588/Lazada_LPR_Logo.jpg 

@klarecocomms.com