Portada General Lazada, el Gigante Asiático de eCommerce, Saca su Primer Programa Público de Recompensas de Errores (Bunty Program)
La popular plataforma asiática de compras online, Lazada, está ofreciendo hasta 10.000$ como máximo por detectar y notificar vulnerabilidades criticas mediante su primer programa público de recompensas de errores (Bunty Program). Sin duda, un trabajo complicado, pero que en caso de encontrar algún “bug critico” nos podemos llevar un buen pellizco. 😉
Tal vez te estés preguntando si esto de las recompensas por detectar y notificar bugs es algo novedoso, pues no, no lo es en absoluto. De hecho, Google también dispone de un programa de recompensas llamado Reward Program para Google, YouTube Y Blogger, con unas recompensas que van desde los 100-1337$ hasta los 1337-13.337$ si es algo muy critico. Y tampoco podían faltar programas de recompensas para Chrome Rewards, Android Rewards y Google Play Rewards ¿Quién da más? Para saberlo tan solo debemos buscar la palabra recompensas de errores en Google. Entonces, podremos ver como aparte de Lazada hay un montón más de empresas en todo el mundo que ofrece este peculiar programa de recompensas de errores.
Bueno… vamos a dejar de lado al todopoderoso Google, y vamos con la peculiar noticia del día por parte e Lazada.
La plataforma de eCommerce asiática, Lazada, ha sacado su primer programa público de recompensas por errores con YesWeHack.
El sitio web, que fue fundado en Singapur, pero sirve a países del sudeste asiático, ofrece hasta 10.000$ como máximo por el reporte de bugs críticos y otras vulnerabilidades, tal y como ya hemos comentado.
YesWeHack viene precedido de un programa privado, lanzado en enero de 2020, y que ya ha pagado alrededor de 150,000$ en recompensas.
En un reciente comunicado, Lazada comentó que espera que el programa de recompensas haga una declaración a la industria del comercio electrónico, destacando la prioridad que le da a la seguridad y la transparencia para sus clientes y socios.
Un listado detallado de las vulnerabilidades y aplicaciones por las cuales han dado “premios” se puede encontrar en el Website de YesWeHack’s
Las vulnerabilidades de menor consideración, como la ejecución remota de código o cualquier error que pueda provocar pérdidas financieras para Lazada, sus vendedores y clientes, supone un pago de 3.000$, mientras que los bugs críticos que podrían conducir a una fuga de datos a gran escala se puede optar por la recompensa máxima de hasta 10.000$.
Lazada está, ante todo, buscando vulnerabilidades que puedan afectar la privacidad de sus clientes. Lazada también está buscando fallos que afecten su integridad o continuidad empresarial, aunque cualquier fallo que pudiera demostrar un impacto directo en su seguridad y sus usuarios sería manejado con la debida consideración.
Y, en fin, eso es todo… aunque lo cierto es que se trata de una noticia bastante peculiar y por eso hemos decidido compartirla con todos vosotros. Hay que ver hasta donde son capaces de llegar algunas grandes empresas asiáticas para ser lo más seguras posibles. En vez de contratar a un equipo de expertos en seguridad para solucionar los problemas, prefieren imponer un sistema de recompensas de errores mediante el cual bonificar con grandes cantidades a quienes les ayuden a mejorar y mantener más segura su plataforma, por lo que para nada está mal pensada la jugada o esta clase de incentivos. Sea como sea si con ello consiguen una plataforma eCommerce mucho más segura bienvenido sea. 😉
En Hostinet todos nuestros Alojamientos Web SSD vienen por defecto con un panel de control cPanel. Además, pensamos que lo mejor es siempre usar cuentas de correo personalizadas con tu propio dominio con el fin de personalizar tu negocio o de dotar de seriedad a tus comunicaciones. De hecho, por muy poco al mes puedes contratar el plan de hosting que mejor se adapte a tu proyecto web, así como también un dominio bajo el cual tener todas las cuentas de correo electrónico que quieras. ¡Nuestros servidores de última generación están ubicados en Bilbao & Madrid!