Het programma van Toss liep slechts een paar maanden in de eerste twee jaar, maar het bedrijf heeft het sinds eind 2023 continu draaiende gehouden. Hackers kunnen eventuele kwetsbaarheden die ze ontdekken, melden aan de app. Deze white hat hackers kunnen worden beloond met tot wel 30 miljoen won (meer dan een half miljard dong) voor het vinden van ernstige bugs.
Toss is het enige financiële bedrijf in Korea dat een regelmatig bug bounty-programma uitvoert, wat het vertrouwen van het bedrijf in zijn beveiligingscapaciteiten weerspiegelt, aldus Lee Jong Ho, een white hat-hacker en hoofd van de beveiligingsafdeling van Toss.
Lee vertelde de Korea Herald dat het bug bounty-programma alle kwetsbaarheden in het beveiligingssysteem kan blootleggen waarvan een bedrijf zich niet bewust is. Bovendien is Toss het enige Koreaanse bedrijf met een "red team" – een term voor een team van cybersecuritymedewerkers dat aanvallen simuleert om de effectiviteit van beveiligingssystemen of -strategieën te testen.
Het rode team van Toss bestaat, naast Lee, uit tien white hat hackers. Zij werken dagelijks samen met het 'blauwe team' (het verdedigingsteam). "Door vooroordelen weg te nemen, ontdekken we kwetsbaarheden die bedrijven over het hoofd zien en proberen te doorbreken, waardoor we onze weerbaarheid tegen reële bedreigingen versterken", legt Lee uit.
Toss heeft zijn beveiligingsmaatregelen verbeterd door aangepaste verdedigingsprogramma's te ontwikkelen, zoals Toss Guard en Phishing Zero, en deze intern te integreren. Deze maatregelen zorgen niet alleen voor flexibiliteit en schaalbaarheid om de groei van het bedrijf te faciliteren, maar bevorderen ook een strak verdedigingssysteem dat is afgestemd op de unieke omgeving van Toss, benadrukte Lee.
Het is echter geen eenvoudige keuze voor bedrijven om zich te committeren aan verbeterde beveiliging vanwege de aanzienlijke kosten die ermee gepaard gaan. Volgens een rapport van Viva Republica, de exploitant van Toss, was van de in totaal 83,9 miljard won die vorig jaar in informatietechnologie werd geïnvesteerd, 11,5 procent – oftewel 9,6 miljard won – bestemd voor beveiliging. Dit is een van de hoogste percentages die ooit zijn geregistreerd bij Koreaanse techbedrijven.
Lee zei dat deze toewijding aan het verbeteren van de beveiliging de reden was waarom hij voor Toss koos. Na tien jaar bij beveiligingsoplossingenleverancier RaonSecure te hebben gewerkt, was Lee gewild bij veel bedrijven. Aanvankelijk wees hij Toss af, maar oprichter en CEO Lee Seung Gun overtuigde hem om te veranderen.
Lee benadrukt dat de verdediging van Toss niet perfect is. Naarmate de technologie vordert, wordt het ironisch genoeg steeds gemakkelijker voor cybercriminelen om ons dagelijks leven te infiltreren, merkt hij op. Generatieve AI-technologieën zoals grote taalmodellen, ChatGPT en meer bieden nieuwe aanvalsvectoren, waardoor de drempel voor cybercriminelen lager wordt. Er is ook ransomware die beschikbaar is als maandelijks abonnement.
Lee merkte op dat de markt snel groeit en zei dat het belangrijk is dat bedrijven hun eigen beveiligingssystemen ontwikkelen in plaats van te vertrouwen op kant-en-klare oplossingen. Tegelijkertijd is er behoefte aan meer bewustzijn om het risico op cyberaanvallen te verminderen. Hij opperde dat cybersecurity opgenomen zou moeten worden in verplichte onderwijsprogramma 's, net als brandveiligheid op scholen.
(Volgens Korea Herald)
Bron
![[Foto] Grote pijpleiding die water naar West Lake leidt, draagt bij aan de heropleving van To Lich River](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Foto] President Luong Cuong houdt staatsreceptie voor gouverneur-generaal van Australië](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Foto] Premier Pham Minh Chinh leidt de 20e vergadering van het stuurcomité voor belangrijke nationale projecten en werken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
Reactie (0)