หมวดสินค้าทั้งหมด

การติดต่อลาซาด้าเพื่อแจ้งข้อบกพร่องด้านระบบความปลอดภัย

ลาซาด้าให้ความสำคัญกับระบบความปลอดภัยเป็นอย่างมากและเราจะพยายามทำทุกวิถีทางในการแก้ไขจุดบกพร่องในระบบความปลอดภัยโดยเร็วที่สุด ข้อมูลนี้จะอธิบายถึงวิธีการในการรายงานจุดบกพร่องที่อาจเกิดขึ้นในการให้บริการด้านต่างๆ ของเรา แม้ในขณะนี้เราจะไม่ได้เสนอรายการส่งเสริมการค้นหาจุดบกพร่อง (bug bounty program) แต่เราขอขอบคุณท่านที่ช่วยเหลือเราเป็นอย่างสูง เพราะการที่ท่านช่วยชี้จุดบกพร่องให้เราทราบก็เท่ากับเป็นการช่วยให้ระบบของเราปลอดภัยขึ้น และเท่ากับเป็นการช่วยเหลือบุคคลอื่นและลูกค้าของเราด้วย ซึ่งเราจะดำเนินการตรวจสอบจัดการแก้ไขจุดบกพร่องที่ท่านได้รายงานให้เราทราบอย่างดีและเร็วที่สุด

ในกรณีที่ท่านเป็นลูกค้าของลาซาด้าและกรณีที่ท่านต้องการติดต่อกับเราเป็นเรื่องเกี่ยวกับคำสั่งซื้อที่ไม่ใช่คำสั่งซื้อของท่าน หรือมีข้อน่าสงสัย การทำธุรกรรม บัญชีลูกค้า การเปลี่ยนแปลงรหัสบัญชี ขอความกรุณาท่านกรอกข้อมูลในแบบฟอร์มติดต่อเพื่อการดำเนินการที่รวดเร็ว

การรายงาน

หากคุณพบจุดบกพร่องไม่ว่าในระบบการให้บริการใดที่อาจมีผลต่อระบบความปลอดภัยของลาซาด้า กรุณาส่งอีเมลล์มาที่ security.reporting@lazada.comเพื่อแจ้งให้เราทราบ

  • URL ที่พบจุดบกพร่องในระบบความปลอดภัย
  • ประเภทของจุดบกพร่อง (เช่น buffer overflow, SQL injection, price manipulation, cross-site scripting, authentication and authorization, remote command execution) รายละเอียด และภาพหน้าจอ
  • ขั้นตอนของการเกิดข้อจุดบกพร่องและวิธีที่ท่านใช้จัดการแก้ไขจุดบกพร่องนั้น
  • ผลกระทบกับความปลอดภัยของระบบ รวมถึงการจะนำจุดอ่อนนี้ไปสร้างความเสียหายเพิ่มเติม
  • ข้อมูลอื่นๆ ที่เกี่ยวข้องซึ่งอาจทำให้ลาซาด้าทราบถึงสาเหตุที่แท้จริง ความรุนแรง และความอ่อนไหวของจุดบกพร่อง

ถ้าหากคุณต้องการเข้ารหัสอีเมลล์ของคุณมาให้เรา โปรดใช้ PGP key lazada_security.ascของเรา

การดำเนินการ

ข้อมูลที่ท่านได้แจ้งให้ลาซาด้าทราบนั้นจะถูกเก็บไว้เป็นความลับ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลดังกล่าวไปยังบุคคลภายนอกที่ได้รับการคัดกรองผ่านกระบวนการที่มีความเข้มงวดด้านความปลอดภัยมากที่สุดเท่านั้น ข้อมูลใดๆก็ตามที่อาจเป็นผลให้ยืนยันตัวตนของท่านได้จะถูกดำเนินการภายใต้กฏหมายการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสม

ลาซาด้าจะทำการตรวจสอบรายงานที่ท่านได้แจ้งให้เราทราบ พร้อมกับระบุหมายเลขติดตาม และเราจะติดต่อกลับไปหาท่านในกรณีที่เราอาจต้องการความช่วยเหลือหรือความร่วมมือจากท่านเพิ่มเติม

ความรับผิดชอบในการเปิดเผยข้อมูล

เพื่อเป็นการคุ้มครองลูกค้า ลาซาด้าขอความกรุณาท่านไม่เปิดเผยข้อมูลที่อาจจะเกี่ยวกับจุดบกพร่องต่อสาธารณะจนกว่าเราจะดำเนินการค้นหาข้อมูล ดำเนินการกับจุดบกพร่อง และรายงานผลของความบกพร่องและแจ้งให้ลูกค้าทราบถ้าจำเป็นเสร็จสิ้นเรียบร้อยแล้ว นอกจากนี้เรายังขอท่านไม่เปิดเผยข้อมูลใดๆ ที่เกี่ยวข้องกับลูกค้า นอกจากนี้ เราขอแจ้งให้ท่านทราบว่าการตรวจสอบรายงานจุดบกพร่องนั้นเป็นกระบวนการที่ต้องใช้ระยะเวลาเพื่อดำเนินการ โดยระยะเวลาในการดำเนินการจะแตกต่างกันไปตามแต่ความรุนแรงของจุดบกพร่องภายในระบบและผลกระทบที่ระบบได้รับ

Lazada Security PGP Key