टॉस का यह प्रोग्राम अपने पहले दो सालों में सिर्फ़ कुछ महीनों तक चला, लेकिन कंपनी ने 2023 के अंत से इसे लगातार जारी रखा है। हैकर्स ऐप में पाई गई किसी भी कमज़ोरी की रिपोर्ट कर सकते हैं। गंभीर बग ढूंढने पर इन व्हाइट हैट हैकर्स को 30 मिलियन वॉन (आधे अरब से ज़्यादा डोंग) तक का इनाम मिल सकता है।

टॉस कोरिया की एकमात्र वित्तीय फर्म है जो नियमित रूप से बग बाउंटी कार्यक्रम चलाती है, जो कि कंपनी के अपनी सुरक्षा क्षमताओं में विश्वास को दर्शाता है, ऐसा व्हाइट हैट हैकर और टॉस के सुरक्षा विभाग के प्रमुख ली जोंग हो ने कहा।

8ax1ybjo.png
टॉस के सुरक्षा विभाग के प्रमुख ली जोंग हो। फोटो: कोरिया हेराल्ड

ली ने कोरिया हेराल्ड को बताया कि बग बाउंटी प्रोग्राम उन सभी कमज़ोरियों को उजागर कर सकता है जिनके बारे में कंपनी को अपनी सुरक्षा प्रणाली में पता नहीं होता। इसके अलावा, टॉस एकमात्र कोरियाई कंपनी है जिसके पास "रेड टीम" है - यह साइबर सुरक्षा कर्मचारियों की एक टीम के लिए एक शब्द है जिसका काम सुरक्षा प्रणालियों या रणनीतियों की प्रभावशीलता का परीक्षण करने के लिए हमलों का अनुकरण करना होता है।

टॉस की रेड टीम में ली के अलावा 10 व्हाइट हैट हैकर शामिल हैं। वे "ब्लू टीम" (डिफेंस टीम) के साथ रोज़ाना काम करते हैं। ली बताते हैं, "पूर्वाग्रहों को दूर करके, हम उन कमज़ोरियों को उजागर करते हैं जिन्हें कंपनियाँ नज़रअंदाज़ कर देती हैं और सुरक्षा तंत्र को भेदने की कोशिश करती हैं, जिससे वास्तविक खतरों के प्रति हमारी प्रतिरोधक क्षमता मज़बूत होती है।"

टॉस ने टॉस गार्ड और फ़िशिंग ज़ीरो जैसे कस्टम डिफेंस प्रोग्राम बनाकर और उन्हें आंतरिक रूप से एकीकृत करके अपने सुरक्षा उपायों को बेहतर बनाया है। ली ने ज़ोर देकर कहा कि ये उपाय न केवल कंपनी के विकास के अनुरूप लचीलापन और मापनीयता सुनिश्चित करते हैं, बल्कि टॉस के अनूठे परिवेश के अनुरूप एक मज़बूत सुरक्षा प्रणाली को भी बढ़ावा देते हैं।

हालांकि, इसमें शामिल भारी लागतों के कारण, बेहतर सुरक्षा सुनिश्चित करना कंपनियों के लिए आसान विकल्प नहीं है। टॉस की संचालक कंपनी, विवा रिपब्लिका की एक रिपोर्ट के अनुसार, पिछले साल सूचना प्रौद्योगिकी में निवेश किए गए कुल 83.9 अरब वॉन में से, 11.5 प्रतिशत - यानी 9.6 अरब वॉन - सुरक्षा के लिए समर्पित थे, जो कोरियाई तकनीकी कंपनियों में दर्ज किए गए उच्चतम अनुपातों में से एक है।

ली ने कहा कि सुरक्षा में सुधार के प्रति उनकी प्रतिबद्धता ही वह कारण थी जिसके चलते उन्होंने टॉस में शामिल होने का फैसला किया। सुरक्षा समाधान प्रदाता राओनसिक्योर में एक दशक बिताने के बाद, ली को कई कंपनियों ने अपनी सेवाएँ देनी शुरू कर दीं। शुरुआत में उन्होंने टॉस को ठुकरा दिया, लेकिन संस्थापक और सीईओ ली सेउंग गन ने उन्हें बदलने के लिए मना लिया।

ली ज़ोर देकर कहते हैं कि टॉस की सुरक्षा पूरी तरह से सही नहीं है। विडंबना यह है कि जैसे-जैसे तकनीक आगे बढ़ रही है, साइबर अपराधियों के लिए हमारे रोज़मर्रा के जीवन में घुसपैठ करना आसान होता जा रहा है। बड़े भाषा मॉडल, चैटजीपीटी जैसी जनरेटिव एआई तकनीकें नए हमले के तरीके प्रदान करती हैं, जिससे साइबर अपराधियों के लिए प्रवेश की बाधाएँ कम हो जाती हैं। इसके अलावा, रैंसमवेयर भी मासिक सदस्यता सेवा के रूप में उपलब्ध है।

ली ने बाज़ार के तेज़ी से बढ़ते विकास को देखते हुए कहा कि कंपनियों के लिए तैयार समाधानों पर निर्भर रहने के बजाय अपनी सुरक्षा प्रणालियाँ विकसित करना ज़रूरी है। साथ ही, साइबर हमलों के जोखिम को कम करने के लिए व्यापक जागरूकता बढ़ाने की भी ज़रूरत है। उन्होंने सुझाव दिया कि स्कूलों में अग्नि सुरक्षा की तरह ही साइबर सुरक्षा को भी अनिवार्य शिक्षा कार्यक्रमों में शामिल किया जाना चाहिए।

(कोरिया हेराल्ड के अनुसार)