Sicherheitslücken im Internet – weshalb eine Plattform 10.000 Dollar an ethische Hacker auszahlt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Sicherheitslücken im Internet – weshalb eine Plattform 10.000 Dollar an ethische Hacker auszahlt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Lazada, eine der führenden E-Commerce-Plattformen Südostasiens, kündigt den Start eines öffentlichen Bug-Bounty-Programms mit YesWeHack zur Identifizierung von Sicherheitslücken an.
Sicherheitslücken im Internet

Quelle: Song_about_summer/shutterstock

Seit Januar 2020 arbeitet Lazada im Rahmen eines privaten Bug-Bounty-Programms erfolgreich mit ethischen Hackern zusammen. Somit will das Unternehmen Sicherheitslücken im Internet und in seiner IT-Umgebung zu finden. Nun öffnet das Unternehmen das Programm für die gesamte Cybersicherheits-Community. Mit dem Start dieses öffentlichen Bug-Bounty-Programms setzt Lazada ein Zeichen für die E-Commerce-Branche. Darüber hinaus unterstreicht es die Priorität, die Sicherheit und Transparenz für seine Kunden und Partner haben. Bis zu 10.000 US-Dollar bietet Lazada Sicherheitsforschern pro Bounty an.

Sicherheitslücken im Internet: Höchste Priorität für den Schutz von Kundendaten

Das 2012 gegründete Unternehmen Lazada hat seinen Hauptsitz in Singapur. Es ist eine der führenden E-Commerce-Plattformen in Südostasien und wurde 2016 von der Alibaba Group übernommen. Das Unternehmen, das in Indonesien, Malaysia, den Philippinen, Singapur, Thailand und Vietnam tätig ist, bietet neben LazMall, dem größten virtuellen Einkaufszentrum der Region mit über 18.000 Marken, auch Lösungen für Logistik, Retail und Bezahldienste an.

Seit dem Start seines privaten Bug-Bounty-Programms hat Lazada mit über hundert ethischen Hackern, die bei YesWeHack Sicherheitsforscher genannt werden, zusammengearbeitet. Um Schwachstellen in Form von Sicherheitslücken im Internet aufzudecken, hat Lazada über 150.000 US-Dollar an Kopfgeldern an die Sicherheitsforscher vergeben. Zu den Maßnahmen zählte auch ein Pre-Launch-Event für das öffentliche Programm. Bei diesem identifizierten Hacker aus der YesWeHack-Community innerhalb von 48 Stunden Schwachstellen.

„In Anbetracht der Wichtigkeit von Daten und persönlichen Informationen, legen wir großen Wert darauf, unsere Kunden zu schützen. Wir haben daran gearbeitet, diese Schwachstellen zu schließen, um eine sichere Einkaufsplattform zu gewährleisten. Angesichts der sich stetig weiterentwickelnden Datensicherheit sowie der Aggressivität von Hackern, die Technologien zum Datendiebstahl nutzen, setzen wir auf die Zusammenarbeit mit der im öffentlichen Programm nun größeren Cybersicherheits-Community. Somit wollen wir unser IT-Ökosystem stärken“, sagt Alan Chan, Chief Risk Officer der Lazada Group.

„Seit wir mit YesWeHack zusammenarbeiten, haben wir unsere Sicherheit verbessert, indem wir unseren Secure Software Development-Prozess erweitert haben. So konnten wir vermeiden, dass dieselbe Art von Schwachstelle erneut auftritt. Es war sehr nützlich, mithilfe eines größeren Kreises an Sicherheitsforschern bestätigen zu können, dass unsere Sicherheitsüberwachung die Ausnutzung von Schwachstellen abfangen kann“, so Alan Chan weiter.

Bis zu 10.000 US-Dollar Belohnung für Berichte über kritische Sicherheitslücken im Internet

Lazada unternimmt nun weitere Schritte, um seinen Kunden Transparenz und Sicherheit zu bieten. Hierzu überführt es die bisher im privaten Programm getesteten Bereiche in ein öffentliches Programm. Dies ermöglicht es Cybersecurity-Forschern aus der ganzen Welt, am Programm teilzunehmen und Schwachstellen an die E-Commerce-Plattform zu melden. Zudem legt Lazada besonderes Augenmerk auf Schwachstellen, die personenbezogene Daten betreffen und einen Schweregrad von „hoch“ oder „kritisch“ haben. Für eingereichte Berichte über kritische Schwachstellen wird Lazada bis zu 10.000 US-Dollar an Sicherheitsforscher auszahlen.

„Mit dem Start dieses neuen, öffentlichen Bug-Bounty-Programms senden wir die klare Botschaft, dass wir uns der Wichtigkeit der Daten in unserem Besitz bewusst sind. Wir glauben an die Expertise der YesWeHack-Community. Außerdem freuen wir uns darauf, weiterhin mit ethischen Hackern zusammenzuarbeiten, um neue Angriffsmethoden zu identifizieren und ihnen entgegenzuwirken. Es geht darum, unsere Daten wie auch unsere Mitarbeiter zu schützen sowie unsere Kunden vor Sicherheitslücken zu bewahren“, sagt Franck Vervial, Head of Cyberdefence bei Lazada.

Lazada stärkt seine Sicherheit und setzt sich für Transparenz ein

„YesWeHack freut sich sehr, mit Lazada zusammenzuarbeiten und unseren Markt in Asien zu erweitern. So stellen wir sicher, dass die Lazada E-Commerce-Plattform und ihre Kunden gegen immer ausgefeiltere Cyberbedrohungen geschützt sind“, sagt Kevin Gallerin, Managing Director APAC bei YesWeHack. „Die Umstellung auf ein öffentliches Programm folgt auf eine mehr als 18-monatige Zusammenarbeit, in der unsere globale Gemeinschaft von Sicherheitsforschern ihre Effektivität und ihr breites Spektrum an Fähigkeiten unter Beweis gestellt hat. Indem Lazada sich nun an eine noch breitere Community wendet, stärkt das Unternehmen seine Sicherheit und setzt sich für Transparenz sowie Datenschutz ein. Auf diese Weise kann Lazada letztlich das Vertrauen und die Erfahrung von mehreren Millionen Nutzern in ganz APAC aufbauen und erhalten.“

Lesen Sie auch: Gefahren beim Online-Shopping – Wie KI gegen Betrug schützen soll.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Andere Leser haben sich auch für die folgenden Artikel interessiert

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: social commerce

Die Chance

Mehr erfahren