Toss program kördes bara i några månader under sina första två år, men företaget har hållit det igång kontinuerligt sedan slutet av 2023. Hackare kan rapportera eventuella sårbarheter de upptäcker till appen. Dessa white hat-hackare kan belönas med upp till 30 miljoner won (mer än en halv miljard dong) för att hitta allvarliga buggar.
Toss är det enda finansföretaget i Korea som regelbundet driver ett bug bounty-program, vilket återspeglar företagets förtroende för sina säkerhetsfunktioner, enligt Lee Jong Ho, en white hat-hacker och chef för Toss säkerhetsavdelning.
Lee berättade för Korea Herald att bug bounty-programmet kan avslöja alla sårbarheter i sitt säkerhetssystem som ett företag inte känner till. Dessutom är Toss det enda koreanska företaget med ett "rött team" – en term för ett team av cybersäkerhetspersonal som har i uppgift att simulera attacker för att testa effektiviteten hos säkerhetssystem eller strategier.
Toss röda team består av 10 white hat-hackare utöver Lee. De arbetar dagligen med det "blå teamet" (försvarsteamet). "Genom att ta bort partiskhet upptäcker vi sårbarheter som företag förbiser och försöker penetrera försvaret, vilket stärker vår motståndskraft mot verkliga hot", förklarar Lee.
Toss har förbättrat sina säkerhetsåtgärder genom att skapa anpassade försvarsprogram, som Toss Guard och Phishing Zero, och integrera dem internt. Dessa åtgärder säkerställer inte bara flexibilitet och skalbarhet för att anpassa sig till företagets tillväxt, utan främjar också ett tätt försvarssystem skräddarsytt för Toss unika miljö, betonade Lee.
Att satsa på förbättrad säkerhet är dock inte ett enkelt val för företag på grund av de betydande kostnaderna. Enligt en rapport från Viva Republica, operatören av Toss, av de totalt 83,9 miljarder won som investerades i informationsteknik förra året, ägnades 11,5 procent – eller 9,6 miljarder won – åt säkerhet, en av de högsta andelarna som registrerats bland koreanska teknikföretag.
Lee sa att detta engagemang för att förbättra säkerheten var anledningen till att han valde att börja på Toss. Efter att ha tillbringat ett decennium på säkerhetslösningsleverantören RaonSecure var Lee eftertraktad av många företag. Han tackade först nej till Toss men övertalades att byta av grundaren och VD:n Lee Seung Gun.
Lee betonar att Toss försvar inte är perfekt. I takt med att tekniken går framåt blir det ironiskt nog lättare för cyberbrottslingar att infiltrera våra dagliga liv, konstaterar han. Generativa AI-tekniker som stora språkmodeller, ChatGPT med mera erbjuder nya attackvektorer, vilket sänker inträdesbarriären för cyberbrottslingar. Det finns också ransomware som är tillgängligt som en månatlig prenumerationstjänst.
Lee noterade att marknaden växer snabbt och sa att det är viktigt för företag att utveckla sina egna säkerhetssystem istället för att förlita sig på färdiga lösningar. Samtidigt finns det ett behov av att öka den allmänna medvetenheten för att minska risken för cyberattacker. Han föreslog att cybersäkerhet bör inkluderas i obligatoriska utbildningsprogram , precis som brandsäkerhet i skolor.
(Enligt Korea Herald)
[annons_2]
Källa
![[Foto] Jätteledning som leder vatten till West Lake och bidrar till att återuppliva To Lich-floden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Foto] President Luong Cuong värd för statsmottagning för Australiens generalguvernör](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Foto] Premiärminister Pham Minh Chinh leder det 20:e mötet i styrkommittén för viktiga nationella projekt och arbeten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
Kommentar (0)