Toss'un programı ilk iki yıl boyunca sadece birkaç ay sürdü, ancak 2023'ün sonundan itibaren şirket programı sürekli olarak sürdürüyor. Hackerlar, keşfettikleri güvenlik açıklarını uygulamaya bildirebiliyorlar. Bu etik hackerlar, kritik hataları buldukları için 30 milyon won'a (yarım milyar Vietnam dongundan fazla) kadar ödüllendirilebiliyor.
Toss, Güney Kore'de düzenli olarak hata ödül programı yürüten tek finans şirketidir. Toss'un güvenlik sorumlusu ve beyaz şapkalı bir hacker olan Lee Jong Ho'ya göre bu, şirketin güvenlik yeteneklerine olan güvenini yansıtıyor.
Korea Herald'a konuşan Lee, hata ödül programının, bir şirketin farkında olmadığı güvenlik sistemlerindeki zafiyetleri ortaya çıkarabileceğini söyledi. Dahası, Toss, güvenlik sistemlerinin veya stratejilerinin etkinliğini test etmek için saldırı simülasyonları yapmakla görevli siber güvenlik uzmanlarından oluşan bir ekip olan "kırmızı takım"a sahip tek Kore şirketidir.
Toss'un kırmızı ekibi, Lee'ye ek olarak 10 beyaz şapkalı hacker'dan oluşuyor. "Mavi ekip" (savunma ekibi) ile günlük olarak iş birliği yapıyorlar. Lee, "Önyargıları ortadan kaldırarak, şirketlerin gözden kaçırdığı ve savunmalarını aşmaya çalıştığı güvenlik açıklarını keşfediyoruz ve böylece gerçek tehditlere karşı direncimizi güçlendiriyoruz" diye açıklıyor.
Toss, Toss Guard ve Phishing Zero gibi özelleştirilmiş savunma programları oluşturarak ve bunları şirket içinde entegre ederek güvenlik önlemlerini geliştirdi. Lee, bu önlemlerin yalnızca şirketin büyümesine uyum sağlayacak esneklik ve ölçeklenebilirlik sağlamakla kalmayıp, aynı zamanda Toss'un benzersiz ortamına uygun sağlam bir savunma sistemi oluşturduğunu vurguladı.
Ancak, gelişmiş güvenliğe yatırım yapmak, önemli maliyetler nedeniyle şirketler için kolay bir seçenek değil. Toss'un işletmecisi Viva Republica'nın bir raporuna göre, geçen yıl BT'ye yapılan 83,9 milyar wonluk yatırımın %11,5'i (9,6 milyar won'a denk geliyor) güvenliğe ayrıldı; bu oran Güney Kore teknoloji şirketleri arasında kaydedilen en yüksek yüzdelerden biri.
Lee, gelişmiş güvenliğe olan bu bağlılığın Toss'a katılmayı seçmesinin nedeni olduğunu belirtti. Güvenlik çözümleri sağlayıcısı RaonSecure'da on yıl geçirdikten sonra, Lee birçok şirket tarafından talep görüyordu. Başlangıçta Toss'u reddetti, ancak daha sonra kurucu ve CEO Lee Seung Gun tarafından ikna edildi ve fikrini değiştirdi.
Lee, Toss'un savunma sisteminin kusursuz olmadığını vurguladı. İronik bir şekilde, teknoloji ilerledikçe siber suçluların günlük hayatımıza sızmasının daha kolaylaştığını belirtti. Büyük dil modelleme ve ChatGPT gibi yapay zeka teknolojileri, siber suçlular için giriş engelini düşüren yeni saldırı yöntemleri sunuyor. Ayrıca, aylık abonelik hizmeti olarak sunulan fidye yazılımları da mevcut.
Hızla büyüyen pazarı göz önünde bulunduran Lee, şirketlerin hazır çözümlere güvenmek yerine kendi güvenlik sistemlerini geliştirmelerinin çok önemli olduğunu savunuyor. Aynı zamanda, siber saldırı riskini azaltmak için genel farkındalığın artırılması gerektiğine inanıyor. Okullardaki yangın güvenliği eğitimine benzer şekilde, siber güvenliğin zorunlu eğitim programlarına dahil edilmesini öneriyor.
(Korea Herald'a göre)
[reklam_2]
Kaynak
![[Resim] Merkez Parti Ofisi 2025 yılındaki çalışmaları özetliyor](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F18%2F1766065572073_vptw-hoi-nghi-tong-ket-89-1204-jpg.webp&w=3840&q=75)
![[Video] Tarih ve kültürel mirasın korunması üzerine iki kitabın lansmanı](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/18/1766072185865_2663241292917005256-4230-jpg.webp)
Yorum (0)