برنامهی تاس در دو سال اول خود فقط چند ماه اجرا شد، اما این شرکت از اواخر سال ۲۰۲۳ آن را به طور مداوم اجرا کرده است. هکرها میتوانند هرگونه آسیبپذیری را که کشف میکنند به برنامه گزارش دهند. این هکرهای کلاه سفید میتوانند تا ۳۰ میلیون وون (بیش از نیم میلیارد دونگ) برای یافتن اشکالات جدی پاداش بگیرند.
به گفته لی جونگ هو، هکر کلاه سفید و رئیس بخش امنیت Toss، Toss تنها شرکت مالی در کره است که به طور منظم برنامه پاداش در ازای اشکال (bug bounty) را اجرا میکند، که نشان دهنده اعتماد این شرکت به قابلیتهای امنیتی خود است.
لی به روزنامهی Korea Herald گفت که برنامهی پاداش در ازای اشکال میتواند تمام آسیبپذیریهایی را که یک شرکت در سیستم امنیتی خود از آنها بیاطلاع است، افشا کند. علاوه بر این، Toss تنها شرکت کرهای است که دارای «تیم قرمز» است - اصطلاحی برای تیمی از کارکنان امنیت سایبری که وظیفهی شبیهسازی حملات را برای آزمایش اثربخشی سیستمها یا استراتژیهای امنیتی بر عهده دارند.
تیم قرمز تاس علاوه بر لی، از ۱۰ هکر کلاه سفید تشکیل شده است. آنها روزانه با «تیم آبی» (تیم دفاعی) همکاری میکنند. لی توضیح میدهد: «با حذف تعصبات، آسیبپذیریهایی را که شرکتها نادیده میگیرند و سعی میکنند به دفاعها نفوذ کنند، کشف میکنیم و بدین ترتیب، انعطافپذیری خود را در برابر تهدیدات واقعی تقویت میکنیم.»
شرکت Toss با ایجاد برنامههای دفاعی سفارشی، مانند Toss Guard و Phishing Zero، و ادغام آنها در داخل شرکت، اقدامات امنیتی خود را افزایش داده است. لی تأکید کرد که این اقدامات نه تنها انعطافپذیری و مقیاسپذیری را برای تطبیق با رشد شرکت تضمین میکند، بلکه یک سیستم دفاعی منسجم متناسب با محیط منحصر به فرد Toss را نیز ارتقا میدهد.
با این حال، تعهد به افزایش امنیت به دلیل هزینههای قابل توجه، انتخاب سادهای برای شرکتها نیست. طبق گزارش ویوا ریپابلیکا، اپراتور Toss، از کل ۸۳.۹ میلیارد وون سرمایهگذاری در فناوری اطلاعات در سال گذشته، ۱۱.۵ درصد - یا ۹.۶ میلیارد وون - به امنیت اختصاص داده شده است که یکی از بالاترین نسبتهای ثبت شده در بین شرکتهای فناوری کرهای است.
لی گفت که این تعهد به بهبود امنیت دلیل انتخاب او برای پیوستن به Toss بود. پس از گذراندن یک دهه در RaonSecure، ارائه دهنده راهکارهای امنیتی، لی مورد توجه بسیاری از شرکتها قرار گرفت. او در ابتدا پیشنهاد Toss را رد کرد، اما توسط بنیانگذار و مدیرعامل، لی سونگ گان، متقاعد به تغییر شد.
لی تأکید میکند که دفاعهای Toss بینقص نیستند. او خاطرنشان میکند که با پیشرفت فناوری، نفوذ مجرمان سایبری به زندگی روزمره ما به طرز طعنهآمیزی آسانتر میشود. فناوریهای هوش مصنوعی مولد مانند مدلهای زبان بزرگ، ChatGPT و موارد دیگر، بردارهای حمله جدیدی را ارائه میدهند و مانع ورود مجرمان سایبری را کاهش میدهند. همچنین باجافزارهایی وجود دارند که به عنوان یک سرویس اشتراک ماهانه در دسترس هستند.
لی با اشاره به اینکه بازار به سرعت در حال رشد است، گفت که برای شرکتها مهم است که به جای تکیه بر راهحلهای آماده، سیستمهای امنیتی خود را توسعه دهند. در عین حال، نیاز به افزایش آگاهی عمومی برای کاهش خطر حملات سایبری وجود دارد. او پیشنهاد کرد که امنیت سایبری باید در برنامههای آموزشی اجباری، درست مانند ایمنی در برابر آتشسوزی در مدارس، گنجانده شود.
(به نقل از روزنامه کره هرالد)
منبع
![[عکس] دبیرکل، تو لام، ریاست جلسه کاری دفتر سیاسی با کمیته دائمی کمیته حزب مجلس ملی را بر عهده دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[عکس] رئیس جمهور لونگ کونگ از یاشار گولر، وزیر دفاع ترکیه استقبال کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
نظر (0)