Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La plateforme de e-commerce Lazada, basée en Asie du Sud-Est, lance un programme public de Bug Bounty avec YesWeHack

juin 2021 par Marc Jacob

La principale plateforme de commerce en ligne d’Asie du Sud-Est, Lazada, annonce le lancement d’un programme public de Bug Bounty avec YesWeHack, afin d’identifier les vulnérabilités de ses systèmes d’information. Cette annonce fait suite à une collaboration de plus de 18 mois entre les deux organisations dans le cadre d’un programme de Bug Bounty privé.

Avec le lancement de ce programme public, Lazada envoie un signal fort à l’industrie du e-commerce mais aussi à ses clients et partenaires quant à l’importance qu’elle accorde à la transparence et à la sécurité des données. Elle offre en effet une prime pouvant aller jusqu’à 10 000 dollars par vulnérabilité aux chercheurs en cybersécurité.

La protection des données des clients est une priorité absolue

Fondée en 2012 et basée à Singapour, Lazada, rachetée par Alibaba Group en 2016, est l’une des principales plateformes de e-commerce en Asie du Sud-Est. L’entreprise, qui est présente en Indonésie, en Malaisie, aux Philippines, à Singapour, en Thaïlande et au Vietnam, propose également des solutions de logistique, de technologie de vente au détail et de services de paiement, ainsi que le plus grand centre commercial virtuel de la région avec plus de 18 000 marques, baptisé LazMall.

Depuis le lancement de son programme privé de Bug Bounty, Lazada a travaillé avec plus d’une centaine de hackers éthiques et a attribué plus de 150 000 dollars de primes à ces derniers.

"Compte tenu du caractère sensible des données et des informations personnelles, Lazada prend un soin particulier à protéger ses clients. Nous avons travaillé pour corriger ces vulnérabilités et garantir une plateforme d’achat sécurisée. Face à la détermination des cybercriminels et à l’évolution constante des technologies de protection des données nous sommes convaincus de la nécessité de travailler avec la communauté de chercheurs pour renforcer nos écosystèmes informatiques", souligne Alan Chan, Directeur des risques de Lazada Group.

Jusqu’à 10 000 dollars de récompense pour les vulnérabilités les plus critiques Avec ce programme public, Lazada passe à la vitesse supérieure ; les chercheurs en cybersécurité du monde entier peuvent désormais participer au programme et signaler des vulnérabilités à la plateforme de e-commerce. En outre, une attention particulière sera accordée aux vulnérabilités qui affectent les données personnelles et dont le niveau de gravité est "élevé" ou "critique". Pour des vulnérabilités critiques, Lazada versera jusqu’à 10 000 dollars aux chercheurs en sécurité. De plus amples informations sur le programme sont disponibles ici.

"En lançant ce programme public de Bug Bounty, nous envoyons un message clair à tout le monde : nous mesurons l’importance des données en notre possession. Nous croyons en l’expertise de la communauté YesWeHack et sommes ravis de continuer à travailler avec des hackers éthiques pour identifier de nouvelles méthodes d’attaque et les contrer. Il s’agit de protéger nos données, de protéger nos employés et de protéger nos clients contre les cybercriminels", déclare Franck Vervial, RSSI chez Lazada.

"YesWeHack est ravi de collaborer avec Lazada et d’étendre son marché en Asie. Ce passage en programme public fait suite à plus de 18 mois de collaboration, au cours desquels notre communauté mondiale de chercheurs a démontré son efficacité et son large éventail de compétences. En s’adressant à une communauté plus large, Lazada renforce sa sécurité, défend la transparence, la confidentialité, et la protection des données. En fin de compte, il s’agit d’établir et de maintenir la confiance de plusieurs millions d’utilisateurs dans la région Asie-Pacifique." déclare Kevin Gallerin, Directeur Général APAC chez YesWeHack.




Voir les articles précédents

    

Voir les articles suivants