За первые два года программа Toss работала всего несколько месяцев, но с конца 2023 года компания поддерживает её непрерывно. Хакеры могут сообщать о любых обнаруженных уязвимостях приложения. Эти «белые хакеры» могут получить вознаграждение до 30 миллионов вон (более полумиллиарда донгов) за обнаружение серьёзных уязвимостей.
По словам Ли Чон Хо, «белого хакера» и главы отдела безопасности Toss, Toss — единственная финансовая компания в Корее, которая регулярно проводит программу вознаграждения за обнаруженные ошибки, что отражает уверенность компании в своих возможностях безопасности.
Ли рассказал Korea Herald, что программа вознаграждения за найденные уязвимости может выявить все уязвимости в системе безопасности, о которых компания не знает. Кроме того, Toss — единственная корейская компания, имеющая «красную команду» — так называют группу специалистов по кибербезопасности, которые моделируют атаки для проверки эффективности систем и стратегий безопасности.
Красная команда Toss, в которую, помимо Ли, входят 10 хакеров, специализирующихся на «белых шляпах», ежедневно работает с «синей командой» (командой защиты). «Устраняя предвзятость, мы выявляем уязвимости, которые компании упускают из виду и пытаются преодолеть защиту, тем самым укрепляя нашу устойчивость к реальным угрозам», — объясняет Ли.
Компания Toss усилила меры безопасности, разработав собственные защитные программы, такие как Toss Guard и Phishing Zero, и интегрировав их во внутреннюю систему. Эти меры не только обеспечивают гибкость и масштабируемость для удовлетворения потребностей роста компании, но и способствуют созданию надёжной системы защиты, адаптированной к уникальной среде Toss, подчеркнул Ли.
Однако принятие обязательств по усилению безопасности — непростая задача для компаний из-за значительных затрат. Согласно отчёту Viva Republica, оператора Toss, из 83,9 млрд вон, инвестированных в информационные технологии в прошлом году, 11,5% (9,6 млрд вон) было направлено на безопасность, что является одним из самых высоких показателей среди корейских технологических компаний.
Ли сказал, что именно стремление к повышению безопасности стало причиной его решения присоединиться к Toss. Проработав десять лет в компании RaonSecure, поставщике решений безопасности, Ли стал востребованным кандидатом во многих компаниях. Сначала он отказался от Toss, но основатель и генеральный директор Ли Сын Гон убедил его сменить компанию.
Ли подчеркнул, что защита Toss не идеальна. Он отметил, что с развитием технологий киберпреступникам становится всё проще проникать в нашу повседневную жизнь. Технологии генеративного искусственного интеллекта, такие как большие языковые модели, ChatGPT и т. д., предлагают новые методы атак, снижая барьер для киберпреступников. Кроме того, существует программа-вымогатель, доступная по ежемесячной подписке.
Отметив стремительный рост рынка, Ли заявил, что компаниям важно разрабатывать собственные системы безопасности, а не полагаться на готовые решения. В то же время необходимо повышать общую осведомленность для снижения риска кибератак. Он предложил включить кибербезопасность в обязательные образовательные программы, подобно тому, как в школах преподают пожарную безопасность.
(По данным Korea Herald)
Источник
![[Фото] Генеральный секретарь То Лам вручает медаль труда первой степени Вьетнамской национальной группе энергетики и промышленности](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Фото] Генеральный секретарь То Лам принимает участие в праздновании 50-летия основания Вьетнамской национальной промышленной и энергетической группы](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Комментарий (0)