（全球TMT2021年6月11日讯）东南亚领先的电商平台Lazada宣布在成功进行18个月的私有计划之后，与YesWeHack启动一项公共漏洞赏金计划，寻找安全漏洞。自2020年1月以来，作为私有漏洞赏金计划的一部分Lazada一直与道德黑客合作，检测其IT环境中的安全漏洞，如今正在向整个网络安全社区开放该计划。

通过这个公共漏洞赏金计划，Lazada将向安全研究人员提供最高10,000美元赏金，对电商行业进行了表态，也强调了该公司极为重视其客户和合作伙伴的安全和透明度。

保护客户数据是重中之重

Lazada成立于2012年，总部位于新加坡，是东南亚领先的电商平台之一，2016年被阿里巴巴集团收购。该公司在印度尼西亚、马来西亚、菲律宾、新加坡、泰国和越南拥有业务，除了列有超过18000个品牌的东南亚地区最大的虚拟购物中心LazMall外，该公司还提供物流、零售技术和支付服务解决方案。

自从推出其私有漏洞赏金计划以来，Lazada已经与100多名道德黑客合作，寻找安全漏洞，并向安全研究人员发放了超过150,000美元奖励。这包括一项公共计划启动前活动，来自YesWeHack社区的黑客在48小时内便找到了安全漏洞。

发现关键漏洞最多可获10,000美元奖励

Lazada正在采取更多措施，为客户提供透明度和安全性，将之前在私有计划中测试过的区域转移到公共计划中。这使得世界各地的网络安全研究人员能够参与计划，向电商平台报告漏洞。

此外，该公司将特别关注影响个人数据、严重程度为“高”或“关键”的漏洞。对于提交的关键漏洞报告，Lazada将向安全研究人员最多支付10000美元奖励。