Program Tossa działał zaledwie kilka miesięcy w ciągu pierwszych dwóch lat, ale firma utrzymuje go nieprzerwanie od końca 2023 roku. Hakerzy mogą zgłaszać aplikacji wszelkie odkryte luki w zabezpieczeniach. Ci „białi hakerzy” mogą otrzymać nagrodę w wysokości do 30 milionów wonów (ponad pół miliarda dongów) za znalezienie poważnych błędów.
Toss to jedyna firma finansowa w Korei, która regularnie prowadzi program nagród za wykrycie błędów, co odzwierciedla zaufanie firmy do jej możliwości w zakresie bezpieczeństwa, jak twierdzi Lee Jong Ho, haker „white hat” i szef działu bezpieczeństwa Toss.
Lee powiedział w wywiadzie dla „Korea Herald”, że program „bug bounty” może ujawnić wszystkie luki w zabezpieczeniach systemu bezpieczeństwa, o których firma nie ma pojęcia. Co więcej, Toss jest jedyną koreańską firmą z „czerwonym zespołem” – terminem oznaczającym zespół specjalistów ds. cyberbezpieczeństwa, których zadaniem jest symulowanie ataków w celu testowania skuteczności systemów lub strategii bezpieczeństwa.
Zespół „czerwony” Tossa składa się z 10 hakerów „białych kapeluszy” oraz Lee. Na co dzień współpracują z „niebieskim zespołem” (zespołem ds. obrony). „Usuwając uprzedzenia, odkrywamy luki w zabezpieczeniach, które firmy pomijają, i staramy się przełamać zabezpieczenia, wzmacniając w ten sposób naszą odporność na realne zagrożenia” – wyjaśnia Lee.
Toss wzmocnił swoje środki bezpieczeństwa, tworząc niestandardowe programy obronne, takie jak Toss Guard i Phishing Zero, i integrując je wewnętrznie. Środki te nie tylko zapewniają elastyczność i skalowalność, dostosowaną do rozwoju firmy, ale także promują szczelny system obrony dostosowany do unikalnego środowiska Toss, podkreślił Lee.
Jednak zaangażowanie się w poprawę bezpieczeństwa nie jest prostym wyborem dla firm ze względu na wysokie koszty. Według raportu Viva Republica, operatora platformy Toss, z łącznej kwoty 83,9 miliarda wonów zainwestowanych w technologie informatyczne w ubiegłym roku, 11,5% – czyli 9,6 miliarda wonów – przeznaczono na bezpieczeństwo, co stanowi jeden z najwyższych wskaźników odnotowanych wśród koreańskich firm technologicznych.
Lee powiedział, że to zaangażowanie w poprawę bezpieczeństwa było powodem, dla którego zdecydował się dołączyć do Toss. Po dekadzie pracy w firmie RaonSecure, dostawcy rozwiązań bezpieczeństwa, Lee był poszukiwany przez wiele firm. Początkowo odrzucił ofertę Toss, ale założyciel i dyrektor generalny Lee Seung Gun przekonał go do zmiany pracy.
Lee podkreśla, że mechanizmy obronne Toss nie są idealne. Zauważa, że wraz z postępem technologicznym cyberprzestępcom coraz łatwiej jest infiltrować nasze codzienne życie. Generatywne technologie sztucznej inteligencji, takie jak duże modele językowe, ChatGPT i inne, oferują nowe wektory ataku, obniżając barierę wejścia dla cyberprzestępców. Istnieje również ransomware, który jest dostępny w ramach miesięcznej subskrypcji.
Zauważając dynamiczny wzrost rynku, Lee stwierdził, że firmy powinny rozwijać własne systemy bezpieczeństwa, zamiast polegać na gotowych rozwiązaniach. Jednocześnie istnieje potrzeba podnoszenia ogólnej świadomości, aby zmniejszyć ryzyko cyberataków. Zasugerował, aby cyberbezpieczeństwo zostało włączone do obowiązkowych programów nauczania , podobnie jak bezpieczeństwo pożarowe w szkołach.
(Według Korea Herald)
Źródło
![[Zdjęcie] Sekretarz generalny To Lam uczestniczy w Sympozjum Cyfrowej Edukacji Popularnej – Cyfrowe Zgromadzenie Narodowe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Zdjęcie] Na autostradzie Vinh Hao-Phan Thiet widać szczękę żaby](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
Komentarz (0)