پہلے دو سالوں تک، ٹاس کا پروگرام صرف چند مہینوں تک چلتا تھا، لیکن 2023 کے آخر سے، کمپنی نے اسے مسلسل برقرار رکھا ہے۔ ہیکرز جب بھی ایپلی کیشن کو دریافت کرتے ہیں تو ان کی کمزوریوں کی اطلاع دے سکتے ہیں۔ ان وائٹ ہیٹ ہیکرز کو اہم کیڑے تلاش کرنے پر 30 ملین وون (نصف بلین سے زیادہ ویتنامی ڈونگ) تک کا انعام دیا جا سکتا ہے۔

ٹاس جنوبی کوریا میں واحد مالیاتی کمپنی ہے جو باقاعدگی سے بگ باؤنٹی پروگرام چلاتی ہے۔ ٹاس میں ایک وائٹ ہیٹ ہیکر اور سیکورٹی کے سربراہ لی جونگ ہو کے مطابق، یہ اس کی حفاظتی صلاحیتوں پر کمپنی کے اعتماد کی عکاسی کرتا ہے۔

8ax1ybjo.png
ٹاس میں سیکیورٹی کے سربراہ لی جونگ ہو۔ تصویر: کوریا ہیرالڈ

کوریا ہیرالڈ سے بات کرتے ہوئے، لی نے کہا کہ بگ باؤنٹی پروگرام کمپنی کے حفاظتی نظام میں کمزوریوں کو بے نقاب کر سکتا ہے جس سے وہ لاعلم تھی۔ مزید برآں، ٹاس واحد کورین کمپنی ہے جس کے پاس "ریڈ ٹیم" ہے—ایک اصطلاح جو سائبرسیکیوریٹی پیشہ ور افراد کی ایک ٹیم کا حوالہ دیتی ہے جس کو حفاظتی نظاموں یا حکمت عملیوں کی تاثیر کو جانچنے کے لیے حملوں کی نقل کرنے کا کام سونپا گیا ہے۔

ٹاس کی ریڈ ٹیم لی کے علاوہ 10 سفید ہیٹ والے ہیکرز پر مشتمل ہے۔ وہ روزانہ "نیلی ٹیم" (دفاعی ٹیم) کے ساتھ تعاون کرتے ہیں۔ لی بتاتے ہیں، "تعصبات کو دور کرنے سے، ہمیں ایسی کمزوریوں کا پتہ چلتا ہے جن کو کمپنیاں نظر انداز کرتی ہیں اور دفاع میں گھسنے کی کوشش کرتی ہیں، اس طرح حقیقی خطرات کے خلاف ہماری لچک مضبوط ہوتی ہے۔"

ٹاس نے اپنی مرضی کے مطابق دفاعی پروگرام بنا کر اپنے حفاظتی اقدامات کو بڑھایا ہے، جیسے کہ ٹاس گارڈ اور فشنگ زیرو، اور ان کو اندرونی طور پر مربوط کر کے۔ لی نے زور دیا کہ یہ اقدامات نہ صرف کمپنی کی ترقی کو ایڈجسٹ کرنے کے لیے لچک اور توسیع پذیری کو یقینی بناتے ہیں بلکہ ٹاس کے منفرد ماحول کے لیے موزوں ایک مضبوط دفاعی نظام کو بھی فروغ دیتے ہیں۔

تاہم، اس میں شامل اہم اخراجات کی وجہ سے کمپنیوں کے لیے بہتر سیکیورٹی کا ارتکاب آسان آپشن نہیں ہے۔ ٹاس کے آپریٹر Viva Republica کی ایک رپورٹ کے مطابق، گزشتہ سال IT میں سرمایہ کاری کی گئی 83.9 بلین وون میں سے، 11.5% – 9.6 بلین وان کے مساوی – سیکیورٹی کے لیے وقف تھی، جو جنوبی کوریا کی ٹیکنالوجی کمپنیوں میں ریکارڈ کی گئی سب سے زیادہ فیصد میں سے ایک ہے۔

لی نے اشتراک کیا کہ بہتر سیکورٹی کے لیے اس عزم کی وجہ سے اس نے ٹاس میں شامل ہونے کا انتخاب کیا۔ سیکیورٹی حل فراہم کرنے والے RaonSecure میں ایک دہائی گزارنے کے بعد، لی کو بہت سی کمپنیوں نے تلاش کیا۔ ابتدائی طور پر، اس نے ٹاس کو مسترد کر دیا لیکن بعد میں بانی اور سی ای او لی سیونگ گن کی طرف سے قائل کیا گیا اور اپنا ارادہ بدل لیا۔

لی نے اس بات پر زور دیا کہ ٹاس کا دفاعی نظام مکمل نہیں ہے۔ ستم ظریفی یہ ہے کہ جیسے جیسے ٹیکنالوجی ترقی کرتی ہے، سائبر جرائم پیشہ افراد کو ہماری روزمرہ کی زندگیوں میں دراندازی کرنا آسان ہو جاتا ہے، اس نے نوٹ کیا۔ بڑی لینگوئج ماڈلنگ اور ChatGPT جیسی AI ٹیکنالوجیز تیار کرنا حملے کے نئے طریقے پیش کرتے ہیں، جو سائبر کرائمینلز کے داخلے میں رکاوٹ کو کم کرتے ہیں۔ اس کے علاوہ، ماہانہ سبسکرپشن سروس کے طور پر رینسم ویئر پیش کیا جاتا ہے۔

تیزی سے بڑھتی ہوئی مارکیٹ کو تسلیم کرتے ہوئے، لی کا کہنا ہے کہ کمپنیوں کے لیے یہ ضروری ہے کہ وہ تیار حل پر انحصار کرنے کے بجائے اپنے حفاظتی نظام تیار کریں۔ اس کے ساتھ ہی، ان کا خیال ہے کہ سائبر حملوں کے خطرے کو کم کرنے کے لیے مجموعی طور پر بیداری پیدا کرنا ضروری ہے۔ وہ سائبرسیکیوریٹی کو لازمی تعلیمی پروگراموں میں شامل کرنے کا مشورہ دیتے ہیں، جیسے کہ اسکولوں میں فائر سیفٹی کی تعلیم۔

(کوریا ہیرالڈ کے مطابق)