Durante os dois primeiros anos, o programa da Toss funcionou apenas por alguns meses, mas desde o final de 2023, a empresa o mantém continuamente. Hackers podem reportar vulnerabilidades ao aplicativo sempre que as descobrirem. Esses hackers éticos podem ser recompensados ​​com até 30 milhões de won (mais de meio bilhão de dong vietnamitas) por encontrarem bugs críticos.

A Toss é a única empresa financeira na Coreia do Sul que mantém um programa regular de recompensas por bugs. Isso reflete a confiança da empresa em suas capacidades de segurança, de acordo com Lee Jong Ho, hacker ético e chefe de segurança da Toss.

8ax1ybjo.png
Lee Jong Ho, chefe de segurança da Toss. Foto: Korea Herald

Em entrevista ao Korea Herald, Lee afirmou que o programa de recompensas por bugs pode expor vulnerabilidades no sistema de segurança de uma empresa que ela desconhecia. Além disso, a Toss é a única empresa coreana com uma "equipe vermelha" — termo que se refere a uma equipe de profissionais de segurança cibernética encarregada de simular ataques para testar a eficácia de sistemas ou estratégias de segurança.

A equipe vermelha da Toss é composta por 10 hackers éticos, além de Lee. Eles colaboram diariamente com a "equipe azul" (a equipe de defesa). "Ao eliminar os vieses, descobrimos vulnerabilidades que as empresas ignoram e tentam penetrar nas defesas, fortalecendo assim nossa resiliência contra ameaças reais", explica Lee.

A Toss aprimorou suas medidas de segurança criando programas de defesa personalizados, como o Toss Guard e o Phishing Zero, e integrando-os internamente. Essas medidas não apenas garantem flexibilidade e escalabilidade para acompanhar o crescimento da empresa, mas também fomentam um sistema de defesa robusto, adequado ao ambiente único da Toss, enfatizou Lee.

No entanto, investir em segurança reforçada não é uma opção simples para as empresas devido aos custos significativos envolvidos. De acordo com um relatório da Viva Republica, operadora do Toss, dos 83,9 bilhões de won investidos em TI no ano passado, 11,5% – o equivalente a 9,6 bilhões de won – foram destinados à segurança, uma das maiores porcentagens registradas entre as empresas de tecnologia sul-coreanas.

Lee compartilhou que esse compromisso com a segurança aprimorada foi o motivo pelo qual ele escolheu se juntar à Toss. Depois de passar uma década na provedora de soluções de segurança RaonSecure, Lee foi muito requisitado por diversas empresas. Inicialmente, ele recusou a Toss, mas foi posteriormente persuadido pelo fundador e CEO Lee Seung Gun e mudou de ideia.

Lee enfatizou que o sistema de defesa do Toss não é perfeito. Ironicamente, à medida que a tecnologia avança, os cibercriminosos encontram mais facilidade para se infiltrar em nosso cotidiano, observou ele. Tecnologias de IA, como modelagem de linguagem natural e ChatGPT, oferecem novos métodos de ataque, reduzindo as barreiras de entrada para os cibercriminosos. Além disso, existe um serviço de ransomware oferecido por assinatura mensal.

Reconhecendo o rápido crescimento do mercado, Lee argumenta que é crucial que as empresas desenvolvam seus próprios sistemas de segurança em vez de dependerem de soluções prontas. Simultaneamente, ele acredita que aumentar a conscientização geral é necessário para mitigar o risco de ataques cibernéticos. Ele sugere a incorporação da segurança cibernética em programas educacionais obrigatórios, semelhantes à educação sobre segurança contra incêndio nas escolas.

(Segundo o Korea Herald)