流行的在线购物平台提供高达1万美元的“最大关键”漏洞
电子商务平台Lazada启动了其第一个公众错误赏金与YesWehack的程序。
该网站成beplay体育能用吗立于新加坡,但在东南亚各地为国家提供服务,可为成功提供10,000美元脆弱性报告。
这是在2020年1月启动的先前私人计划之后,已经支付了约15万美元的奖励。
在一份声明Lazada表示,希望该计划将向电子商务行业发表声明,“强调IT优先考虑其客户和合作伙伴的安全性和透明度”。
可以在范围中找到漏洞和应用程序的详细列表是Wehakc的网站beplay体育能用吗。
公开募股
YesWehack的发言人告诉每日swbeplay2018官网ig虽然最近在东南部的虫赏金计划中引起了人们的吸收亚洲,它们主要是仅受邀请提供的。
发言人解释说:“他们不太愿意发起公共计划,因为它不如欧洲和美国那样普遍。”
你可能会喜欢CVE董事会大满贯分布式弱点申请项目,用于发布“未经授权” CVE记录
高影响力的漏洞,例如远程代码执行或任何可能导致Lazada,其卖方和客户的财务损失的错误,其支出为3,000美元,而可能导致大规模数据泄漏的“最大关键”错误有资格获得10,000美元的最高奖励。
“ Lazada首先是寻找可能影响其客户的漏洞隐私,”是韦哈克说。
拉扎达(Lazada)还在寻找影响其业务完整性或连续性的错误,“尽管任何可能直接影响其安全性的缺陷,并且他们的用户将得到适当考虑”。
拉扎达(Lazada)网络防御负责人弗兰克·弗维尔(Franck Vervial)表示:“通过启动这个最新的公共漏洞赏金计划,我们向所有人发送了一个明确的信息,即我们重视数据的重要性。
“我们相信Yeswehack社区的专业知识,并很高兴能继续与道德黑客合作,以识别新的攻击方法并反对它们。
“这是关于保护我们的数据,保护我们的员工,保护客户免受漏洞。”
你可能也会喜欢美国政府为联邦民用机构启动第一届VDP
