แพลตฟอร์มอีคอมเมิร์ซชั้นนําของเอเชียตะวันออกเฉียงใต้ Lazada ได้สรุปเงินรางวัลบั๊กสดล่าสุดด้วย YesWeHack ซึ่งเป็นแพลตฟอร์มนโยบายการเปิดเผย Bug Bounty และช่องโหว่ (VDP) ชั้นนําระดับโลก โปรแกรม Bug Bounty แบบสาธารณะ สองวันซึ่งจัดขึ้นที่ Hack In The Box Security Conference (HITBSecCONF 2022) ส่งผลให้มีการส่งรายงานช่องโหว่ 115 ฉบับโดยนักวิจัยหลายสิบคนที่อยู่ในงานรวมถึงนักวิจัยด้านความปลอดภัยที่ดีที่สุดในโลก

หลังจากดําเนินโครงการ Bug Bounty สองปีที่ประสบความสําเร็จ กับ YesWeHack แล้ว Lazada ได้ปรับขนาดโปรแกรมไปอีกระดับในปีนี้ในช่วง HITBSecCONF 2022 เหตุการณ์นี้อนุญาตให้ Lazada ทดสอบแอปพลิเคชันของพวกเขาในช่วงเวลาที่กําหนด ในขณะที่สามารถพบปะกับนักวิจัยเพื่อแลกเปลี่ยนกับการค้นพบ—จึงให้ข้อมูลเชิงลึกที่ลึกซึ้งและพิเศษแก่ Lazada เกี่ยวกับช่องโหว่ที่พบ

Lazada ต้องการใช้การถ่ายทอดสดนี้เป็นโอกาสในการบรรลุความปลอดภัยในเชิงลึก บริษัทได้ปิดการใช้งานกลไกความปลอดภัยจํานวนหนึ่ง โดยสมัครใจสําหรับนักวิจัยที่เข้าร่วมและเฉพาะในช่วงเวลาของเหตุการณ์เท่านั้นทําให้พวกเขาสามารถทดสอบระบบและแอปพลิเคชันได้อย่างกว้างขวาง ตัวอย่างเช่นนักวิจัยสามารถข้าม Web Application Firewalls (WAF) ได้ตลอดระยะเวลาของเหตุการณ์ทําให้พวกเขาสามารถแฮ็คเข้าสู่ไซต์และบริการของแพลตฟอร์มอีคอมเมิร์ซได้โดยตรง Lazada เลือกที่จะปิดการใช้งาน WAFs สําหรับนักล่าเนื่องจากความจริงที่ว่าในขณะที่พวกเขาสามารถบล็อกการโจมตีส่วนใหญ่ได้ นอกจาก WAFs แล้ว Lazada ยังปิดใช้งานโซลูชันความปลอดภัยอื่นๆ ที่มักใช้เป็นแนวป้องกันแรกเพื่อให้แฮกเกอร์มีโอกาสทดสอบแอปพลิเคชันของตนในเชิงลึกมากขึ้น

"การบรรลุโปรแกรมสดในระดับนี้แสดงให้เห็นถึงความมุ่งมั่นของ Lazada ในการรักษาความปลอดภัยและจุดยืนที่ก้าวหน้าต่อค่าหัวบั๊ก ด้วยการมีส่วนร่วมกับชุมชนที่กว้างขึ้นยักษ์ใหญ่อีคอมเมิร์ซกําลังวางใจในระดับที่ไม่เคยมีมาก่อนในแฮกเกอร์ที่มีจริยธรรมเพื่อเสริมสร้างความปลอดภัยความโปร่งใสตลอดจนความเป็นส่วนตัวและการปกป้องข้อมูลให้ดีขึ้น เรารู้สึกยินดีเป็นอย่างยิ่งที่ได้มีส่วนร่วมในความร่วมมือที่ประสบความสําเร็จอีกครั้งกับ Lazada" เควิน กัลเลอริน ซีอีโอของ APAC, YesWeHack

"การรักษาความปลอดภัยข้อมูลของลูกค้าและการปกป้องข้อมูลจากอุบัติการณ์ในอนาคตมีความสําคัญสูงสุดที่ Lazada การมีนักวิจัยด้านความปลอดภัยที่ดีที่สุดในโลกในห้องเดียวกับเราถือเป็นโอกาสพิเศษในการเรียนรู้และแลกเปลี่ยน โดยเฉพาะอย่างยิ่งสําหรับทีมสีแดงของเรา ซึ่งติดตั้งการโจมตีระบบของเราโดยเจตนาทุกวันเพื่อระบุและแก้ไขช่องโหว่" บรูโน เดมาร์เช่ หัวหน้าทีมทดสอบความปลอดภัยทีมสีแดงที่ Lazada Group กล่าว

"โปรแกรมเงินรางวัลบั๊กสดเป็นประสบการณ์ที่คุ้มค่าสําหรับ Lazada และ YesWeHack เหมือนกัน ทีมงานสามารถค้นพบผลลัพธ์ที่มีคุณภาพซึ่งได้ให้แนวคิดแก่เราแล้วว่าเราจะปรับปรุงกระบวนการทดสอบภายในของเราสําหรับแอปพลิเคชันและบริการของเราเพื่อปกป้องลูกค้าและคู่ค้าของ Lazada ได้ดีขึ้นในท้ายที่สุด" Yuezhong Bao

ความร่วมมือของ Lazada กับ YesWeHack เริ่มขึ้นในเดือนมกราคม 2020 ด้วยโปรแกรมเงินรางวัลบั๊กส่วนตัว 18 เดือนที่ประสบความสําเร็จ จากนั้นพันธมิตรยังคงขยายขอบเขตของการทํางานร่วมกันของพวกเขาและ Lazada เปิดโครงการสู่สาธารณะในปี 2021 ด้วยรางวัลสูงถึง 10,000 เหรียญสหรัฐต่อเงินรางวัลหนึ่งรางวัล บริษัทได้ทํางานร่วมกับแฮกเกอร์ที่มีจริยธรรมมากกว่า 45,000 รายเพื่อตรวจจับข้อบกพร่องภายในแอปพลิเคชันและระบบของตนเพื่อให้เกิดความปลอดภัยและการป้องกันสูงสุดบนแพลตฟอร์มของตน

ความร่วมมือกับ Lazada ยังช่วยให้ YesWeHack สามารถพัฒนาชุมชนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้ก้าวหน้ายิ่งขึ้นและวางตําแหน่งบริษัทให้เป็นผู้นําในการสร้างรายได้จากบั๊กในเอเชียแปซิฟิก ตั้งแต่ปี 2019 YesWeHack ได้ให้บริการลูกค้ามากกว่า 60 รายจากสํานักงานใหญ่ในเอเชียแปซิฟิกในสิงคโปร์ รวมถึง BFSIs ขนาดใหญ่ ยูนิคอร์นเทคโนโลยี และหน่วยงานรัฐบาล ด้วยความต้องการของตลาดที่เพิ่มขึ้นสําหรับรูปแบบการรักษาความปลอดภัยที่มี crowdsourced 40 เปอร์เซ็นต์ของนักวิจัยด้านความปลอดภัยของ YesWeHack มีพื้นฐานมาจากเอเชียโดย 30 เปอร์เซ็นต์ของลูกค้ามาจากออสเตรเลียจีนอินโดนีเซียมาเลเซียและสิงคโปร์