Under de första två åren kördes Toss program bara i några månader, men sedan slutet av 2023 har företaget underhållit det kontinuerligt. Hackare kan rapportera sårbarheter i applikationen när de upptäcker dem. Dessa white hat-hackare kan belönas med upp till 30 miljoner won (över en halv miljard vietnamesiska dong) för att hitta kritiska buggar.
Toss är det enda finansföretaget i Sydkorea som regelbundet driver ett bug bounty-program. Detta återspeglar företagets förtroende för sina säkerhetsfunktioner, enligt Lee Jong Ho, en white hat-hacker och säkerhetschef på Toss.
I ett uttalande till Korea Herald sa Lee att bug bounty-programmet kan avslöja sårbarheter i ett företags säkerhetssystem som det inte var medvetet om. Dessutom är Toss det enda koreanska företaget med ett "rött team" – en term som hänvisar till ett team av cybersäkerhetsexperter som har i uppgift att simulera attacker för att testa effektiviteten hos säkerhetssystem eller strategier.
Toss röda team består av 10 white-hat-hackare utöver Lee. De samarbetar dagligen med det "blå teamet" (försvarsteamet). "Genom att ta bort fördomar upptäcker vi sårbarheter som företag förbiser och försöker penetrera försvaret, vilket stärker vår motståndskraft mot verkliga hot", förklarar Lee.
Toss har förbättrat sina säkerhetsåtgärder genom att skapa anpassade försvarsprogram, såsom Toss Guard och Phishing Zero, och integrera dem internt. Dessa åtgärder säkerställer inte bara flexibilitet och skalbarhet för att anpassa sig till företagets tillväxt, utan främjar också ett robust försvarssystem som är anpassat till Toss unika miljö, betonade Lee.
Att satsa på förbättrad säkerhet är dock inte ett enkelt alternativ för företag på grund av de betydande kostnaderna. Enligt en rapport från Viva Republica, operatören av Toss, av de 83,9 miljarder won som investerades i IT förra året, ägnades 11,5 % – motsvarande 9,6 miljarder won – åt säkerhet, en av de högsta procentsatserna som registrerats bland sydkoreanska teknikföretag.
Lee berättade att detta engagemang för förbättrad säkerhet var anledningen till att han valde att börja på Toss. Efter att ha tillbringat ett decennium på säkerhetslösningsleverantören RaonSecure var Lee eftertraktad av många företag. Inledningsvis avvisade han Toss men övertalades senare av grundaren och VD:n Lee Seung Gun och ändrade sig.
Lee betonade att Toss försvarssystem inte är perfekt. Ironiskt nog, i takt med att tekniken går framåt, har cyberbrottslingar lättare att infiltrera våra dagliga liv, noterade han. Att generera AI-tekniker som Big Language Modeling och ChatGPT erbjuder nya attackmetoder, vilket sänker inträdesbarriären för cyberbrottslingar. Dessutom erbjuds ransomware som en månatlig prenumerationstjänst.
Lee inser den snabbt växande marknaden och menar att det är avgörande för företag att utveckla sina egna säkerhetssystem istället för att förlita sig på färdiga lösningar. Samtidigt anser han att det är nödvändigt att öka den allmänna medvetenheten för att minska risken för cyberattacker. Han föreslår att man införlivar cybersäkerhet i obligatoriska utbildningsprogram , liknande brandsäkerhetsutbildning i skolor.
(Enligt Korea Herald)
[annons_2]
Källa
![[Foto] Premiärminister Pham Minh Chinh deltar i konferensen om genomförandet av uppgifter för 2026 inom industri- och handelssektorn](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)