SINGAPURA – News aktuell – Lazada, Platform eCommerce terdepan di Asia Tenggara, bekerja sama dengan YesWeHack, mengumumkan peluncuran program bug bounty untuk umum, setelah sukses menjalankan program bug bounty private selama 18 bulan.

Sejak Januari 2020, Lazada telah bekerja dengan lebih dari 100 ethical hacker untuk mengungkap celah keamanan, dan telah menyerahkan hadiah lebih dari USD150.000 kepada peneliti keamanan sebagai bagian dari program bug bounty private.

Saat ini Lazada meluncurkan langkah tambahan dalam memberikan transparansi dan keamanan kepada pelanggannya, dengan mengalihkan area yang sebelumnya diuji dalam program privat ke program publik. Hal ini memungkinkan peneliti keamanan siber dari seluruh dunia untuk berpartisipasi dalam program dan melaporkan kerentanan ke platform eCommerce.

Dengan peluncuran program Bug Bounty untuk umum ini, Lazada membuat pernyataan kepada industri eCommerce, dan menegaskan prioritas utama terhadap keamanan dan transparansi bagi pelanggan dan mitranya.

Kevin Gallerin, Direktur Pelaksana YesWeHack Kawasan Asia Pasifik (Copyright YesWeHack)

“Kami mengirimkan pesan yang jelas kepada semua orang melalui peluncuran program bounty bug publik terbaru ini, kami sangat menghargai pentingnya perlindungan data yang kami miliki. Kami percaya pada keahlian YesWeHack, dan antusias untuk terus bekerja dengan ethical hacker dalam mengidentifikasi metode serangan baru dan melawannya. Ini tentang melindungi data kami, melindungi karyawan, dan melindungi pelanggan dari kerentanan,” kata Franck Vervial, Head of Cyberdefence di Lazada, Kamis (10/6/2021).

Selain itu, perhatian khusus akan diberikan pada celah keamanan yang memengaruhi data pribadi dan memiliki tingkat keparahan “tinggi” atau “kritis”. Untuk laporan yang dikirimkan tentang celah keamanan kritis, Lazada akan membayar hingga USD10.000 kepada peneliti keamanan.

Informasi lebih lanjut tentang program bounty publik dapat ditemukan disini.

#YesWeHack