Програма Toss працювала лише кілька місяців протягом перших двох років, але компанія підтримує її безперервну роботу з кінця 2023 року. Хакери можуть повідомляти про будь-які виявлені ними вразливості в додатку. Ці «білі» хакери можуть отримати винагороду до 30 мільйонів вон (понад півмільярда донгів) за знаходження серйозних помилок.
Toss — єдина фінансова фірма в Кореї, яка регулярно проводить програму винагороди за виявлені помилки, що відображає впевненість фірми у своїх можливостях безпеки, за словами Лі Чон Хо, хакера-білого хет-хета та керівника відділу безпеки Toss.
Лі розповів виданню Korea Herald, що програма винагороди за виявлення вразливостей може виявити всі вразливості, про які компанія не знає у своїй системі безпеки. Крім того, Toss — єдина корейська компанія з «червоною командою» — терміном для команди фахівців з кібербезпеки, якій доручено симулювати атаки для перевірки ефективності систем або стратегій безпеки.
Червона команда Тосса, окрім Лі, складається з 10 хакерів-білих капелюхів. Вони щодня працюють із «синьою командою» (командою захисту). «Усуваючи упередження, ми виявляємо вразливості, які компанії ігнорують, і намагаємося проникнути крізь захист, тим самим зміцнюючи нашу стійкість до реальних загроз», – пояснює Лі.
Toss покращила свої заходи безпеки, створивши власні програми захисту, такі як Toss Guard та Phishing Zero, та інтегрувавши їх внутрішньо. Ці заходи не лише забезпечують гнучкість та масштабованість для адаптації до зростання компанії, але й сприяють створенню жорсткої системи захисту, адаптованої до унікального середовища Toss, наголосив Лі.
Однак, зобов'язання щодо посилення безпеки – це непростий вибір для компаній через значні пов'язані з цим витрати. Згідно зі звітом Viva Republica, оператора Toss, із загальної суми 83,9 мільярда вон, інвестованих в інформаційні технології минулого року, 11,5 відсотка – або 9,6 мільярда вон – було спрямовано на безпеку, що є одним із найвищих показників, зафіксованих серед корейських технологічних компаній.
Лі сказав, що саме це прагнення до покращення безпеки стало причиною, чому він обрав Toss. Після десяти років роботи в компанії, що надає рішення для безпеки RaonSecure, Лі став популярним серед багатьох компаній. Спочатку він відмовився від Toss, але його переконав змінити пропозицію засновник і генеральний директор Лі Син Ган.
Лі наголошує, що захист Toss не ідеальний. З розвитком технологій, як не парадоксально, кіберзлочинцям стає все легше проникати в наше повсякденне життя, зазначає він. Технології генеративного штучного інтелекту, такі як моделі великих мов, ChatGPT та інші, пропонують нові вектори атак, знижуючи бар'єр входу для кіберзлочинців. Існує також програма-вимагач, доступна за щомісячною підпискою.
Зазначивши, що ринок стрімко зростає, Лі сказав, що для компаній важливо розробляти власні системи безпеки, а не покладатися на готові рішення. Водночас необхідно підвищувати загальну обізнаність, щоб зменшити ризик кібератак. Він запропонував включити кібербезпеку до обов'язкових освітніх програм, як і пожежну безпеку в школах.
(За даними Korea Herald)
Джерело
![[Фото] Генеральний секретар То Лам головує на робочому засіданні Політбюро з Постійним комітетом партійного комітету Національних зборів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Фото] Президент Луонг Куонг приймає міністра оборони Туреччини Ясара Гюлера](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Коментар (0)