Cyberthreat.id – Lazada, platform pasar daring asal Singapura, meluncurkan program bug bounty atau sayembara pencarian kerentanan berhadiah untuk umum.

Program tersebut digelar Lazada dengan menggandeng YesWeHack, sebuah startup keamanan siber asal Prancis dengan spesialisasi bug bounty.

Perusahaan telah menyiapkan hadiah hingga US$10.000 bagi peretas etis yang menemukan celah keamanan.

Lazada akan memberikan perhatian khusus pada kerentanan kritis dan tingkat keparahan tinggi yang memengaruhi data pribadi. Oleh karenanya, perusahaan akan memberikan hadiah tertinggi.

“Peserta diizinkan untuk melakukan tes dan investigasi apa pun pada sistem, selama mereka bertindak dengan itikad baik dan menghormati ruang lingkup dan aturan,” demikian tertulis dalam halaman web YesWeHack, dikutip dari Security Week, diakses Jumat (11 Juni 2021).

Peretas diwajibkan untuk melaporkan kerentanan yang teridentifikasi dalam waktu 24 jam setelah penemuan. Selain itu, mereka juga diminta untuk menahan diri melakukan tes yang mengganggu dan membocorkan atau memanipulasi data pengguna.

Lazada saat ini dikuasai oleh Alibaba Group sejak akuisisi pada 2016 atau empat tahun setelah mereka berdiri. Selain memiliki toko online, LazMall, prusahaan juga memiliki sayap bisnis logistik, layanan pembayaran, dan solusi teknologi ritel. Selain di Singapura, Lazada beroperasi di Indonesia, Malaysia, Filipina, Thailand, dan Vietnam.

Sejak awal tahun lalu, Lazada telah menggelar program bug bounty berhadiah secara privat. Mereka mengklaim telah mengeluarkan uang lebih dari US$150.000 untuk para peretas etis.

Namun, kesempatan kali ini, perusahaan membuka sayembara tersebut untuk seluruh komunitas YesWeHack yang memiliki anggota sekitar 23.000 peretas etis.[]