Lazada, eine der führenden E-Commerce-Plattformen Südostasiens, kündigt den Start eines öffentlichen Bug-Bounty-Programms mit YesWeHack zur Identifizierung von Sicherheitslücken an.
(Quelle: Song_about_summer/shutterstock)
Seit Januar 2020 arbeitet Lazada im Rahmen eines privaten Bug-Bounty-Programms erfolgreich mit ethischen Hackern zusammen. Somit will das Unternehmen Sicherheitslücken im Internet und in seiner IT-Umgebung zu finden. Nun öffnet das Unternehmen das Programm für die gesamte Cybersicherheits-Community. Mit dem Start dieses öffentlichen Bug-Bounty-Programms setzt Lazada ein Zeichen für die E-Commerce-Branche. Darüber hinaus unterstreicht es die Priorität, die Sicherheit und Transparenz für seine Kunden und Partner haben. Bis zu 10.000 US-Dollar bietet Lazada Sicherheitsforschern pro Bounty an.
Sicherheitslücken im Internet: Höchste Priorität für den Schutz von Kundendaten
Das 2012 gegründete Unternehmen Lazada hat seinen Hauptsitz in Singapur. Es ist eine der führenden E-Commerce-Plattformen in Südostasien und wurde 2016 von der Alibaba Group übernommen. Das Unternehmen, das in Indonesien, Malaysia, den Philippinen, Singapur, Thailand und Vietnam tätig ist, bietet neben LazMall, dem größten virtuellen Einkaufszentrum der Region mit über 18.000 Marken, auch Lösungen für Logistik, Retail und Bezahldienste an.
Seit dem Start seines privaten Bug-Bounty-Programms hat Lazada mit über hundert ethischen Hackern, die bei YesWeHack Sicherheitsforscher genannt werden, zusammengearbeitet. Um Schwachstellen in Form von Sicherheitslücken im Internet aufzudecken, hat Lazada über 150.000 US-Dollar an Kopfgeldern an die Sicherheitsforscher vergeben. Zu den Maßnahmen zählte auch ein Pre-Launch-Event für das öffentliche Programm. Bei diesem identifizierten Hacker aus der YesWeHack-Community innerhalb von 48 Stunden Schwachstellen.
„In Anbetracht der Wichtigkeit von Daten und persönlichen Informationen, legen wir großen Wert darauf, unsere Kunden zu schützen. Wir haben daran gearbeitet, diese Schwachstellen zu schließen, um eine sichere Einkaufsplattform zu gewährleisten. Angesichts der sich stetig weiterentwickelnden Datensicherheit sowie der Aggressivität von Hackern, die Technologien zum Datendiebstahl nutzen, setzen wir auf die Zusammenarbeit mit der im öffentlichen Programm nun größeren Cybersicherheits-Community. Somit wollen wir unser IT-Ökosystem stärken“, sagt Alan Chan, Chief Risk Officer der Lazada Group.
„Seit wir mit YesWeHack zusammenarbeiten, haben wir unsere Sicherheit verbessert, indem wir unseren Secure Software Development-Prozess erweitert haben. So konnten wir vermeiden, dass dieselbe Art von Schwachstelle erneut auftritt. Es war sehr nützlich, mithilfe eines größeren Kreises an Sicherheitsforschern bestätigen zu können, dass unsere Sicherheitsüberwachung die Ausnutzung von Schwachstellen abfangen kann“, so Alan Chan weiter.
Bis zu 10.000 US-Dollar Belohnung für Berichte über kritische Sicherheitslücken im Internet
Lazada unternimmt nun weitere Schritte, um seinen Kunden Transparenz und Sicherheit zu bieten. Hierzu überführt es die bisher im privaten Programm getesteten Bereiche in ein öffentliches Programm. Dies ermöglicht es Cybersecurity-Forschern aus der ganzen Welt, am Programm teilzunehmen und Schwachstellen an die E-Commerce-Plattform zu melden. Zudem legt Lazada besonderes Augenmerk auf Schwachstellen, die personenbezogene Daten betreffen und einen Schweregrad von „hoch“ oder „kritisch“ haben. Für eingereichte Berichte über kritische Schwachstellen wird Lazada bis zu 10.000 US-Dollar an Sicherheitsforscher auszahlen.
„Mit dem Start dieses neuen, öffentlichen Bug-Bounty-Programms senden wir die klare Botschaft, dass wir uns der Wichtigkeit der Daten in unserem Besitz bewusst sind. Wir glauben an die Expertise der YesWeHack-Community. Außerdem freuen wir uns darauf, weiterhin mit ethischen Hackern zusammenzuarbeiten, um neue Angriffsmethoden zu identifizieren und ihnen entgegenzuwirken. Es geht darum, unsere Daten wie auch unsere Mitarbeiter zu schützen sowie unsere Kunden vor Sicherheitslücken zu bewahren“, sagt Franck Vervial, Head of Cyberdefence bei Lazada.
Lazada stärkt seine Sicherheit und setzt sich für Transparenz ein
„YesWeHack freut sich sehr, mit Lazada zusammenzuarbeiten und unseren Markt in Asien zu erweitern. So stellen wir sicher, dass die Lazada E-Commerce-Plattform und ihre Kunden gegen immer ausgefeiltere Cyberbedrohungen geschützt sind“, sagt Kevin Gallerin, Managing Director APAC bei YesWeHack. „Die Umstellung auf ein öffentliches Programm folgt auf eine mehr als 18-monatige Zusammenarbeit, in der unsere globale Gemeinschaft von Sicherheitsforschern ihre Effektivität und ihr breites Spektrum an Fähigkeiten unter Beweis gestellt hat. Indem Lazada sich nun an eine noch breitere Community wendet, stärkt das Unternehmen seine Sicherheit und setzt sich für Transparenz sowie Datenschutz ein. Auf diese Weise kann Lazada letztlich das Vertrauen und die Erfahrung von mehreren Millionen Nutzern in ganz APAC aufbauen und erhalten.“
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/4f/f6/4ff6a81d19c291ccb8aa74bd07c60de2/adobestock-186762380-tostphoto-die-pm-ist-tot-es-lebe-aeo-592x333v1.jpeg "(Bild: © tostphoto/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/c2/31c2afb15d362f70b2b6c0db0001d7dd/adobestock-817698505-malp-empco-richtlinie-999x562v1.jpeg "(Bild: © malp/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/1d/0d1dda7e0eef39ecb8df01381efd83ae/adobestock-1672885950-rocha-santos-warenkorb-erinnerung-969x545v1.jpeg "(Bild: © Rocha Santos/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/cf/0fcfb335a778184fb6f560b68f3db538/adobestock-1900671146-thi-e-commerce-branchen-2026-conversion-1000x563v1.jpeg "(Bild: © Thi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/45/de457b3f1eb3eb688c1740ed9486c4e3/adobestock-1915838508-kedsara-hyperpersonalisierung-708x398v1.jpeg "(Bild: © Kedsara/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/ee/14ee12163a7ce94af7909f8401e929a0/unzer-agentic-20commerce-16-9-1030x579v1.png "Deutsche Verbrauchen wollen KI-Einkaufsassistenten als Co-Pilot nutzen, nicht als Autopilot. (Bild:Unzer)")
:quality(80)/p7i.vogel.de/wcms/ef/0a/ef0a8bfee5d22c2a57dda0aba4098893/adobestock-1839117946-philipp-ki-kuenstliche-intelligenz-schule-prompt-992x558v1.jpeg "(Bild: © Philipp/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/7d/037db0af1913533c8c6adedbe1680dba/adobestock-1923807937-miha-creative-dynamic-pricing-907x510v1.jpeg "(Bild: © Miha Creative/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/86/03866c6f50bbee01b1ecebb6f9cf74a9/adobestock-1903340200-wkproduction-zahlungsdienstleister-999x562v1.jpeg "(Bild: © wkproduction/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/27/5327488d7e90b2a75ae52a76a9e207ce/joybuy-deutschland-jd-com-1000x563v1.jpeg "(Bild: Joybuy)")
:quality(80)/p7i.vogel.de/wcms/ce/cf/cecf649b35cff58b431bdcd8bd9c2bf0/adobestock-1927774084-bilal-bnpl-992x558v1.jpeg "(Bild: © Bilal/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/54/835497b9751e5ca8570e8d803a6d35f6/adobestock-308967127-rh2010-influencer-marketing-1000x563v1.jpeg "(Bild: © rh2010/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/b5/43b50f9425b9093e8b629a9f07693847/otto-apple-visual-intelligence-1000x563v1.jpeg "(Bild: Otto)")
:quality(80)/p7i.vogel.de/wcms/35/04/350410eb9c3b4b88f7bbc0290467b8a3/adobestock-1746749945-alexander-social-commerce-996x560v1.jpeg "(Bild: © Alexander/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/86/37866239e6502635fb523e762a10b608/loyalty-wladimir1804-adobestock-462319037-neu-1200x675v1.jpeg "(Bild: © wladimir1804/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/07/9707397e6f6502f5749e957cb3f8aec8/adobestock-1750928288-moon-guy-pim-product-information-management-969x545v1.jpeg "(Bild: © Moon Guy/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/d5/c2d50c95f2b30d33a7e957b731909c6f/adobestock-626821100-markus-mainka-marktplatz-temu-e-commerce-1000x563v1.jpeg "(Bild: © Markus Mainka/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/77/0177df0b26d49b9f660a7cc02709f1a4/adobestock-1739868363-khfd-digitale-souveraenitaet-969x545v1.jpeg "(Bild: © Khfd/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/472100bcff6b33fe40c655e6153d1fd0/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/db/4d/db4df5f982eb9b451ec368b8183dc6f0/exotec-logimat-2026-1000x563v1.jpeg "(Bild: Exotec)")
:quality(80)/p7i.vogel.de/wcms/e2/04/e2043ea97d14fbcedf74590beee2a918/pr-logimat-2026-batch-ai-psiwms-print-psi-software-logimat-2026-999x562v1.jpeg "(Bild: © Aigo labs/adobe.stock.com/PSI Software)")
:quality(80)/p7i.vogel.de/wcms/85/6d/856d85b787661e67159bda79b02f8ee5/inform-logimat-16-9-1297x729v1.jpeg "Inform zeigt auf der LogiMAT 2026 KI-Lösungen für Supply Chain, Produktion und Logistik. (Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/f3/0b/f30ba7b7681fd7614c6a3a32541a203a/euroexpo-logimat-2026-1000x563v1.jpeg "(Bild: EuroExpo)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a61e2866f3bf4463aef000d0d45ae29/schubert-4youconnect-1280x719v1.jpeg "Der neue Service 4YOUconnect von Schubert ermöglicht den Zugriff auf alle relevanten Unterlagen der Verpackungsmaschinen. (Bild: Gerhard Schubert GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/b8/e5b80f2654804bc99eb89c7b2daab890/fachpack-202024-16-9-1200x674v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/84/7f/847f7637affb0f1d2b3ee4e7ddbd7ea2/illig-dry-fiber-systems-lab-machine-16-9-1200x674v1.jpeg "Illig zeigt auf der Fachpack die Versuchsanlage des Dry-Fiber Systems.
(Bild: Illig)")
:quality(80)/p7i.vogel.de/wcms/52/c7/52c7a867ba7a21ba46fcdca6e753854e/flyerline-voll-wellkartonverpackung-2080x1169v1.jpeg "Flyerline bieter Verpackungslösungen aus Voll- und Wellkarton. (Bild: Flyerline Schweiz AG)")
:quality(80)/p7i.vogel.de/wcms/f8/f4/f8f4bae644385d5b9dc577ad97babbda/dpd-gls-paketstation-inboxx-1000x563v1.jpeg "(Bild: DPD)")
:quality(80)/p7i.vogel.de/wcms/d4/3a/d43a811392af0de4a47e5aa7bcb81505/brangs-2bheinrich-lebensmittel-verpackung-e-commerce-ppwr-eu-verpackungsverordnung-930x523v1.jpeg "(Bild: Brangs + Heinrich)")
:quality(80)/p7i.vogel.de/wcms/52/74/5274fff6c7f528913c81df761974fa9b/adobestock-291428005-mike-mareen-versand-durch-amazon-fulfillment-commingling-674x379v1.jpeg "(Bild: © Mike Mareen/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/83/4683e16d39af905cd6ede2654e084b3a/adobestock-1932997701-naimah-kartonverschluss-e-commerce-nachhaltigkeit-fullfillment-999x562v1.jpeg "(Bild: © NAIMAH/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/3d/be3dc4596b089648f89d7a82d66a3110/adobestock-275154590-sikov-erp-multichannel-omnichannel-766x431v1.jpeg "(© Sikov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2e/2b2eed845fda5c28b587a80190741560/cfn-summit-2026-it-finanzmagazin-960x540v1.jpeg "(Bild: coeo Inkasso GmbH)")
:quality(80)/p7i.vogel.de/wcms/95/95/9595a6c2dd012e20639f38f8a4369dfb/retouren-shaista-adobestock-659627612-neu-900x506v1.jpeg "(Bild: © shaista/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/f9/6df971b8bc76fa11f25d5cbd8af997c9/manhattan-sebastien-20lefebure-16-9v1.jpeg "Sébastien Lefebure ist neuer Senior Vice President EMEA von Manhattan Associates. (Bild: Manhattan Associates)")
:quality(80)/p7i.vogel.de/wcms/72/b2/72b28a1aaf8ddb1284a97e09badc2ead/adobestock-786170668-photo-for-everything-e-commerce-showroom-996x560v1.jpeg "(Bild: © photo for everything/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/71/b771b3a849e74e66ed72a61fcb29f978/adobestock-1457511097-solikah-composable-commerce-761x428v1.jpeg "(Bild: © Solikah/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/ed/4ced7cda40416076cfe21a0a8b4ffd89/h-c3-a4ndlerbund--20wir-20lieben-20h-c3-a4ndler-16-9-840x472v1.jpeg "Beim neuen Händlerbund SellerDay stehen Themen wie Rechtssicherheit und Wachstum im Mittelpunkt. (Bild: Händlerbund)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/24/7a/247a129cb0fb2be196fbd720cc60f5df/adobestock-589899369-ms-tali-eu-vernichtungsverbot-884x497v1.jpeg "(Bild: © Ms_Tali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/0f/4a0f6f903dfeeae85a374d1aecca9cae/adobestock-1570517402-faqir-eu-digital-product-passport-dpp-1000x563v1.jpeg "(Bild: © FAQIR/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/65/bb/65bb5ca47f62b/logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103.jpeg "logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103 (Computop Paygate GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/23/68231b4cb033b/knapp-logo-black.jpeg "knapp-logo-black (KNAPP AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/03/69038d57abbde/arvato-systems-logo-horizontal-original-cmyk.jpeg "arvato-systems-logo-horizontal-original-cmyk (Arvato Systems GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/15/7b/157bf15377e033eace86d662ead77c84/tonefotografia-adobe-stock-999x562v1.jpeg "tonefotografia-adobe-stock-999x562v1 (Bild: tonefotografia / Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/0d/d7/0dd715b14d3c8ff90fba1c2f3c70a5b4/adobestock-13704912-fotodom-bundesregierung-datenschutz-it-sicherheit-1000x563v1.jpeg "adobestock-13704912-fotodom-bundesregierung-datenschutz-it-sicherheit-1000x563v1 (Bild: © FotoDom/stock.adobe.com)")