Das Programm von Toss lief in den ersten beiden Jahren nur wenige Monate, wird aber seit Ende 2023 kontinuierlich fortgeführt. Hacker können entdeckte Sicherheitslücken an die Anwendung melden. Diese ethischen Hacker können für das Aufspüren kritischer Fehler mit bis zu 30 Millionen Won (über einer halben Milliarde Vietnamesischer Dong) belohnt werden.
Toss ist das einzige Finanzunternehmen in Südkorea, das regelmäßig ein Bug-Bounty-Programm durchführt. Dies spiegelt das Vertrauen des Unternehmens in seine Sicherheitsfähigkeiten wider, so Lee Jong Ho, ein White-Hat-Hacker und Sicherheitschef bei Toss.
Im Gespräch mit dem Korea Herald erklärte Lee, dass das Bug-Bounty-Programm Schwachstellen in den Sicherheitssystemen eines Unternehmens aufdecken kann, die diesem bisher unbekannt waren. Darüber hinaus ist Toss das einzige koreanische Unternehmen mit einem „Red Team“ – ein Begriff für ein Team von Cybersicherheitsexperten, das Angriffe simuliert, um die Wirksamkeit von Sicherheitssystemen und -strategien zu testen.
Das Red Team von Toss besteht neben Lee aus zehn White-Hat-Hackern. Sie arbeiten täglich mit dem Blue Team (dem Verteidigungsteam) zusammen. „Indem wir Vorurteile ausblenden, entdecken wir Schwachstellen, die Unternehmen übersehen, und versuchen, die Verteidigungssysteme zu durchbrechen. Dadurch stärken wir unsere Widerstandsfähigkeit gegen reale Bedrohungen“, erklärt Lee.
Toss hat seine Sicherheitsmaßnahmen durch die Entwicklung maßgeschneiderter Verteidigungsprogramme wie Toss Guard und Phishing Zero sowie deren interne Integration verbessert. Diese Maßnahmen gewährleisten nicht nur Flexibilität und Skalierbarkeit für das Unternehmenswachstum, sondern fördern auch ein robustes Verteidigungssystem, das optimal auf die spezifischen Anforderungen von Toss zugeschnitten ist, betonte Lee.
Die Investition in erhöhte Sicherheitsmaßnahmen ist für Unternehmen aufgrund der damit verbundenen erheblichen Kosten jedoch keine einfache Option. Laut einem Bericht von Viva Republica, dem Betreiber von Toss, wurden von den im letzten Jahr in IT investierten 83,9 Milliarden Won 11,5 % – umgerechnet 9,6 Milliarden Won – für Sicherheit aufgewendet. Dies ist einer der höchsten Prozentsätze, die jemals unter südkoreanischen Technologieunternehmen verzeichnet wurden.
Lee erklärte, dass dieses Engagement für verbesserte Sicherheit der Grund für seinen Wechsel zu Toss war. Nach zehn Jahren beim Sicherheitslösungsanbieter RaonSecure war Lee bei vielen Unternehmen sehr begehrt. Zunächst lehnte er Toss ab, ließ sich aber später von Gründer und CEO Lee Seung Gun überzeugen und änderte seine Meinung.
Lee betonte, dass das Verteidigungssystem von Toss nicht perfekt sei. Ironischerweise werde es Cyberkriminellen mit dem technologischen Fortschritt immer leichter, in unseren Alltag einzudringen, bemerkte er. Generierende KI-Technologien wie Big Language Modeling und ChatGPT böten neue Angriffsmethoden und senkten die Einstiegshürde für Cyberkriminelle. Zudem werde Ransomware als monatlicher Abonnementdienst angeboten.
Angesichts des rasant wachsenden Marktes argumentiert Lee, dass es für Unternehmen unerlässlich sei, eigene Sicherheitssysteme zu entwickeln, anstatt auf fertige Lösungen zurückzugreifen. Gleichzeitig hält er es für notwendig, das allgemeine Bewusstsein zu schärfen, um das Risiko von Cyberangriffen zu minimieren. Er schlägt vor, Cybersicherheit in verpflichtende Bildungsprogramme zu integrieren, ähnlich wie die Brandschutzerziehung an Schulen.
(Laut Korea Herald)
Quelle
![[Bild] Die Parteizentrale fasst ihre Arbeit im Jahr 2025 zusammen](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F18%2F1766065572073_vptw-hoi-nghi-tong-ket-89-1204-jpg.webp&w=3840&q=75)
Kommentar (0)