ไอที
"ลาซาด้า" เปิดตัวโครงการ Bug Bounty
ติดตามข่าวด่วน กระแสข่าวบน Facebook คลิกที่นี่
ลาซาด้า แพลตฟอร์มอีคอมเมิร์ซชั้นนำของเอเชียตะวันออกเฉียงใต้ ประกาศเปิดตัวโครงการ Bug Bounty หรือการล่าบั๊ก แบบสาธารณะร่วมกับ YesWeHack เพื่อหาช่องโหว่ของแพลตฟอร์ม หลังจากประสบความสำเร็จในการดำเนินโครงการแบบภายในเป็นเวลา 18 เดือน โดยลาซาด้าได้ทำงานร่วมกับแฮ็กเกอร์ที่มีจรรยาบรรณตั้งแต่เดือนม.ค. 2563 เพื่อตรวจหาช่องโหว่ด้านความปลอดภัยในสภาพแวดล้อมไอทีอันเป็นส่วนหนึ่งของโครงการ Bug Bounty ภายใน และขณะนี้กำลังเปิดโครงการดังกล่าวให้กับชุมชนความปลอดภัยทางไซเบอร์ทั้งหมด
ลาซาด้ากำลังออกแถลงการณ์ต่ออุตสาหกรรมอีคอมเมิร์ซ และเน้นย้ำถึงความปลอดภัยและความโปร่งใสสำหรับลูกค้าและพันธมิตรที่ทางลาซาด้าให้ความสำคัญเป็นอันดับแรก ด้วยการเปิดตัวโครงการ Bug Bounty สาธารณะนี้ และเสนอเงินรางวัลสูงสุด 10,000 ดอลลาร์สหรัฐต่อช่องโหว่หนึ่งจุดให้กับนักวิจัยด้านความปลอดภัย
การปกป้องข้อมูลลูกค้าคือสิ่งสำคัญที่สุด
ลาซาด้า เป็นแพลตฟอร์มอีคอมเมิร์ซชั้นนำของเอเชียตะวันออกเฉียงใต้ที่ก่อตั้งขึ้นในปี 2555 และมีสำนักงานใหญ่อยู่ในสิงคโปร์ และถูกซื้อกิจการโดยกลุ่มอาลีบาบาในปี 2559 บริษัทดำเนินงานในอินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ ไทย และเวียดนาม โดยนำเสนอโซลูชันด้านโลจิสติกส์ เทคโนโลยีการค้าปลีก และบริการชำระเงิน นอกเหนือจาก LazMall ซึ่งเป็นห้างสรรพสินค้าเสมือนจริงที่ใหญ่ที่สุดในภูมิภาคที่มีมากกว่า 18,000 แบรนด์
ลาซาด้าได้ทำงานร่วมกับแฮ็กเกอร์ที่มีจรรยาบรรณมากกว่า 100 คนเพื่อค้นหาช่องโหว่ และได้มอบเงินรางวัลมากกว่า 150,000 เหรียญสหรัฐให้กับนักวิจัยด้านความปลอดภัยนับตั้งแต่เปิดตัวโครงการ Bug Bounty ภายใน ซึ่งรวมถึงกิจกรรมก่อนการเปิดตัวโครงการสู่สาธารณะที่แฮ็กเกอร์จากชุมชน YesWeHack สามารถระบุช่องโหว่ได้ใน 48 ชั่วโมง
Alan Chan ประธานเจ้าหน้าที่ฝ่ายการบริหารความเสี่ยงของลาซาด้า กรุ๊ป กล่าวว่า "ลาซาด้าใส่ใจอย่างยิ่งในการปกป้องลูกค้าของเรา และเราได้ดำเนินการแก้ไขช่องโหว่เหล่านี้เพื่อรับประกันการเป็นแพลตฟอร์มช้อปปิ้งที่ปลอดภัย เนื่องจากข้อมูลและข้อมูลส่วนบุคคลคือสิ่งที่เราให้ความสำคัญ ขณะเดียวกัน เราเชื่อในการทำงานร่วมกับชุมชนความปลอดภัยทางไซเบอร์ที่ใหญ่ขึ้นเพื่อเสริมความแข็งแกร่งให้กับระบบนิเวศไอทีของเรา เนื่องด้วยธรรมชาติของการรักษาความปลอดภัยของข้อมูลที่ค่อย ๆ พัฒนาขึ้น ตลอดจนวิถีการบุกรุกของแฮกเกอร์ที่ใช้ประโยชน์จากเทคโนโลยีเพื่อขโมยข้อมูล"
"เราได้ปรับปรุงความปลอดภัยของเรา โดยยกระดับกระบวนการพัฒนาซอฟต์แวร์ที่ปลอดภัยตั้งแต่ทำงานร่วมกับ YesWeHack เพื่อหลีกเลี่ยงปัญหาประเภทเดียวกันที่จะเกิดขึ้นอีกครั้ง ซึ่งการตรวจสอบร่วมกับนักวิจัยในวงกว้างนั้นมีประโยชน์มาก เนื่องจากการเฝ้าติดตามความปลอดภัยของเราสามารถตรวจจับการแสวงหาผลประโยชน์จากช่องโหว่ได้"
เงินรางวัลสูงถึง 10 ,000 เหรียญสหรัฐสำหรับการรายงานช่องโหว่ที่สำคัญ
ขณะนี้ ลาซาด้ากำลังดำเนินการเพิ่มเติมในการมอบความโปร่งใสและความปลอดภัยแก่ลูกค้า โดยการเปลี่ยนพื้นที่ที่ทดสอบก่อนหน้านี้ในโครงการภายในไปสู่โครงการสาธารณะ ซึ่งช่วยให้นักวิจัยด้านความปลอดภัยทางไซเบอร์จากทั่วโลกเข้าร่วมในโครงการ และรายงานช่องโหว่ไปยังแพลตฟอร์มอีคอมเมิร์ซลาซาด้าได้
นอกจากนี้ เราจะให้ความสนใจเป็นพิเศษกับช่องโหว่ที่ส่งผลต่อข้อมูลส่วนบุคคลและมีระดับความรุนแรงที่ "สูง" หรือ "วิกฤติ" โดยลาซาด้าจะจ่ายเงินรางวัลสูงถึง 10,000 ดอลลาร์สหรัฐให้กับนักวิจัยด้านความปลอดภัยที่ส่งรายงานเกี่ยวกับช่องโหว่ที่สำคัญ ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงการ Bug Bounty สาธารณะได้ที่นี่
Franck Vervial หัวหน้าฝ่าย Cyberdefence ของลาซาด้า กล่าวว่า "เรากำลังส่งข้อความที่ชัดเจนถึงทุกคนว่า เราให้คุณค่ากับความสำคัญของข้อมูลที่อยู่ในความครอบครองด้วยการเปิดตัวโครงการ Bug Bounty สาธารณะรอบล่าสุดนี้ ขณะเดียวกัน เราก็เชื่อในความเชี่ยวชาญของชุมชน YesWeHack และรู้สึกตื่นเต้นที่จะได้เดินหน้าทำงานร่วมกับแฮกเกอร์ที่มีจรรยาบรรณในการหาวิธีโจมตีแบบใหม่ ๆ และการตอบโต้กลับ นี่คือการปกป้องข้อมูลของเรา ปกป้องพนักงานของเรา และปกป้องลูกค้าของเราจากช่องโหว่"
Kevin Gallerin กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกของ YesWeHack กล่าวว่า "YesWeHack ยินดีที่ได้เป็นพันธมิตรกับลาซาด้า และขยายตลาดของเราในเอเชีย พร้อมกับตรวจสอบให้แน่ใจว่าแพลตฟอร์มอีคอมเมิร์ซและลูกค้าของพวกเขาได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น" และเสริมว่า "การเผยแพร่โครงการสู่สาธารณะเกิดขึ้นหลังจากการทำงานร่วมกันกว่า 18 เดือน ที่ชุมชนนักวิจัยทั่วโลกของเราได้แสดงให้เห็นถึงประสิทธิภาพและทักษะที่หลากหลาย โดยลาซาด้าได้เสริมความแข็งแกร่งด้านความปลอดภัย ส่งเสริมความโปร่งใส ตลอดจนความเป็นส่วนตัวและการปกป้องข้อมูลโดยการเข้าถึงชุมชนแฮ็กเกอร์ในวงกว้างขึ้น อันจะเป็นการสร้างและรักษาความไว้วางใจและประสบการณ์ของผู้ใช้หลายล้านคนทั่วเอเชียแปซิฟิกในท้ายที่สุด"
ติดตามข่าวด่วน กระแสข่าวบน Facebook คลิกที่นี่
หน้าแรก » ไอที
ข่าวในหมวดไอที ![]()
![]()
เอไอเอส ชู พลังจากสุดยอดพันธมิตร ช่องทางจัดจำหน่าย ที่ 1 ตัวจริง พร้อมส่งมอบประสบการณ์ดิจิทัลจากมือถือและเน็ตบ้านที่ดีที่สุดให้กับคนไทย 16:31 น.- ภายใต้การผนึกกำลังของ “กองวัณโรค” “คณะแพทยศาสตร์วชิรพยาบาล” และ “กรุงเทพมหานคร” เร่งขับเคลื่อนแผนยุติวัณโรค “YES! We Can End TB” 07:16 น.
- AIS จับมือ Apple ร่วมให้บริการ AIS Care+ with AppleCare Services รายแรกในเอเชียตะวันออกเฉียงใต้ 17:43 น.
- เอปสันโชว์เหนือ คว้าสุดยอดองค์กรธุรกิจไทย และแบรนด์พรินเตอร์ที่ 1 ในใจผู้บริโภค 16:12 น.
- ครั้งแรกในไทย จากทรูบิสิเนส กับ “เบอร์มงคลยกบริษัท” ที่คัดสรรโดย อ.ช้าง ทศพร ด้วยศาสตร์แห่งตัวเลข สำหรับลูกค้าองค์กร เริ่มต้นเพียงเดือนละ 499 บาท 14:37 น.
