एक दक्षिण कोरियाई कंपनी ने हैकर्स को अपने सूचना तंत्र में घुसपैठ करने के लिए 'आमंत्रित' किया।

पहले दो वर्षों तक, टॉस का प्रोग्राम केवल कुछ महीनों के लिए ही चला, लेकिन 2023 के अंत से कंपनी इसे लगातार चालू रखे हुए है। हैकर्स जब भी एप्लिकेशन में कोई खामी पाते हैं, तो उसकी रिपोर्ट कर सकते हैं। गंभीर बग ढूंढने वाले इन व्हाइट-हैट हैकर्स को 30 मिलियन वॉन (आधे अरब वियतनामी डोंग से अधिक) तक का इनाम मिल सकता है।

टॉस दक्षिण कोरिया की एकमात्र वित्तीय कंपनी है जो नियमित रूप से बग बाउंटी प्रोग्राम चलाती है। टॉस में सुरक्षा प्रमुख और व्हाइट-हैट हैकर ली जोंग हो के अनुसार, यह कंपनी की सुरक्षा क्षमताओं में उसके विश्वास को दर्शाता है।

कोरिया हेराल्ड से बात करते हुए ली ने कहा कि बग बाउंटी प्रोग्राम किसी कंपनी के सुरक्षा सिस्टम में उन कमजोरियों को उजागर कर सकता है जिनके बारे में कंपनी को जानकारी नहीं थी। इसके अलावा, टॉस एकमात्र कोरियाई कंपनी है जिसके पास "रेड टीम" है - यह शब्द साइबर सुरक्षा पेशेवरों की एक टीम को संदर्भित करता है जिसे सुरक्षा प्रणालियों या रणनीतियों की प्रभावशीलता का परीक्षण करने के लिए हमलों का अनुकरण करने का काम सौंपा जाता है।

टॉस की रेड टीम में ली के अलावा 10 व्हाइट-हैट हैकर्स शामिल हैं। वे प्रतिदिन "ब्लू टीम" (रक्षा टीम) के साथ मिलकर काम करते हैं। ली बताते हैं, "पूर्वाग्रहों को दूर करके, हम उन कमजोरियों का पता लगाते हैं जिन्हें कंपनियां अनदेखा कर देती हैं और सुरक्षा प्रणालियों को भेदने का प्रयास करते हैं, जिससे वास्तविक खतरों के खिलाफ हमारी प्रतिरोधक क्षमता मजबूत होती है।"

टॉस ने टॉस गार्ड और फ़िशिंग ज़ीरो जैसे अनुकूलित सुरक्षा कार्यक्रम बनाकर और उन्हें आंतरिक रूप से एकीकृत करके अपने सुरक्षा उपायों को मजबूत किया है। ली ने जोर देते हुए कहा कि ये उपाय न केवल कंपनी की वृद्धि के अनुरूप लचीलापन और विस्तारशीलता सुनिश्चित करते हैं, बल्कि टॉस के विशिष्ट वातावरण के लिए उपयुक्त एक मजबूत सुरक्षा प्रणाली को भी बढ़ावा देते हैं।

हालांकि, सुरक्षा बढ़ाने के लिए प्रतिबद्ध होना कंपनियों के लिए आसान विकल्प नहीं है, क्योंकि इसमें काफी लागत आती है। टॉस के संचालक वीवा रिपब्लिका की एक रिपोर्ट के अनुसार, पिछले वर्ष आईटी में निवेश किए गए 83.9 बिलियन वॉन में से 11.5% – यानी 9.6 बिलियन वॉन – सुरक्षा पर खर्च किए गए, जो दक्षिण कोरियाई प्रौद्योगिकी कंपनियों में दर्ज किए गए उच्चतम प्रतिशत में से एक है।

ली ने बताया कि बेहतर सुरक्षा के प्रति उनकी प्रतिबद्धता ही टॉस में शामिल होने का कारण थी। सुरक्षा समाधान प्रदाता कंपनी राओनसिक्योर में एक दशक बिताने के बाद, कई कंपनियों ने ली को अपने यहाँ नौकरी देने की पेशकश की। शुरुआत में उन्होंने टॉस को अस्वीकार कर दिया था, लेकिन संस्थापक और सीईओ ली सेउंग गन के समझाने पर उन्होंने अपना इरादा बदल लिया।

ली ने इस बात पर ज़ोर दिया कि टॉस का सुरक्षा तंत्र परिपूर्ण नहीं है। उन्होंने कहा कि विडंबना यह है कि जैसे-जैसे प्रौद्योगिकी आगे बढ़ती है, साइबर अपराधियों के लिए हमारे दैनिक जीवन में घुसपैठ करना आसान हो जाता है। बिग लैंग्वेज मॉडलिंग और चैटजीपीटी जैसी कृत्रिम बुद्धिमत्ता (एआई) प्रौद्योगिकियां हमले के नए तरीके प्रदान करती हैं, जिससे साइबर अपराधियों के लिए घुसपैठ करना आसान हो जाता है। इसके अलावा, रैंसमवेयर मासिक सदस्यता सेवा के रूप में उपलब्ध है।

तेजी से बढ़ते बाजार को देखते हुए, ली का तर्क है कि कंपनियों के लिए तैयार समाधानों पर निर्भर रहने के बजाय अपने स्वयं के सुरक्षा तंत्र विकसित करना महत्वपूर्ण है। साथ ही, उनका मानना ​​है कि साइबर हमलों के जोखिम को कम करने के लिए समग्र जागरूकता बढ़ाना आवश्यक है। वे स्कूलों में अग्नि सुरक्षा शिक्षा की तरह ही साइबर सुरक्षा को अनिवार्य शिक्षा कार्यक्रमों में शामिल करने का सुझाव देते हैं।

(कोरिया हेराल्ड के अनुसार)