ٹاس کا پروگرام اپنے پہلے دو سالوں میں صرف چند مہینوں تک چلتا رہا، لیکن کمپنی نے اسے 2023 کے آخر سے مسلسل چلائے رکھا۔ ہیکرز ایپ کو دریافت ہونے والی کسی بھی کمزوری کی اطلاع دے سکتے ہیں۔ ان وائٹ ہیٹ ہیکرز کو سنگین کیڑے تلاش کرنے پر 30 ملین ون (نصف بلین سے زیادہ ڈونگ) تک کا انعام دیا جا سکتا ہے۔

ٹاس کوریا میں واحد مالیاتی فرم ہے جو باقاعدہ بگ باؤنٹی پروگرام چلاتی ہے، جو کہ اس کی حفاظتی صلاحیتوں پر فرم کے اعتماد کی عکاسی کرتی ہے، ایک سفید ہیٹ ہیکر اور ٹاس کے سیکیورٹی ڈیپارٹمنٹ کے سربراہ لی جونگ ہو کے مطابق۔

8ax1ybjo.png
لی جونگ ہو، ٹاس کے سیکورٹی ڈویژن کے سربراہ۔ تصویر: کوریا ہیرالڈ

لی نے کوریا ہیرالڈ کو بتایا کہ بگ باؤنٹی پروگرام ان تمام کمزوریوں کو بے نقاب کر سکتا ہے جن سے کمپنی اپنے سکیورٹی سسٹم میں لاعلم ہے۔ مزید برآں، ٹاس واحد کوریائی کمپنی ہے جس کے پاس "ریڈ ٹیم" ہے - سائبر سیکیورٹی کے عملے کی ایک ٹیم کے لیے ایک اصطلاح جسے حفاظتی نظاموں یا حکمت عملیوں کی تاثیر کو جانچنے کے لیے حملوں کی نقل کرنے کا کام سونپا گیا ہے۔

ٹاس کی ریڈ ٹیم لی کے علاوہ 10 وائٹ ہیٹ ہیکرز پر مشتمل ہے۔ وہ روزانہ کی بنیاد پر "بلیو ٹیم" (دفاعی ٹیم) کے ساتھ کام کرتے ہیں۔ "تعصب کو دور کرنے سے، ہم ان کمزوریوں کا پردہ فاش کرتے ہیں جنہیں کمپنیاں نظر انداز کرتی ہیں اور دفاع کو گھسنے کی کوشش کرتی ہیں، اس طرح حقیقی خطرات کے خلاف ہماری لچک کو مضبوط کرتا ہے،" لی بتاتے ہیں۔

ٹاس نے اپنے حفاظتی اقدامات کو اپنی مرضی کے مطابق دفاعی پروگرام بنا کر بڑھایا ہے، جیسے ٹاس گارڈ اور فشنگ زیرو، اور ان کو اندرونی طور پر مربوط کر کے۔ لی نے زور دیا کہ یہ اقدامات نہ صرف کمپنی کی ترقی کو ایڈجسٹ کرنے کے لیے لچک اور توسیع پذیری کو یقینی بناتے ہیں، بلکہ ٹاس کے منفرد ماحول کے مطابق ایک سخت دفاعی نظام کو بھی فروغ دیتے ہیں۔

تاہم، اس میں شامل اہم اخراجات کی وجہ سے کمپنیوں کے لیے بہتر سیکیورٹی کا عہد کرنا آسان انتخاب نہیں ہے۔ ٹاس کے آپریٹر ویوا ریپبلیکا کی ایک رپورٹ کے مطابق، گزشتہ سال انفارمیشن ٹیکنالوجی میں لگائے گئے کل 83.9 بلین وون میں سے، 11.5 فیصد – یا 9.6 بلین وون – سیکیورٹی کے لیے وقف تھے، جو کورین ٹیک کمپنیوں میں ریکارڈ کیے جانے والے سب سے زیادہ تناسب میں سے ایک ہے۔

لی نے کہا کہ سیکورٹی کو بہتر بنانے کا یہ عزم ہی اس نے ٹاس میں شامل ہونے کا انتخاب کیا۔ سیکیورٹی حل فراہم کرنے والے RaonSecure میں ایک دہائی گزارنے کے بعد، لی کو بہت سی کمپنیوں نے تلاش کیا۔ اس نے ابتدائی طور پر ٹاس کو ٹھکرا دیا لیکن بانی اور سی ای او لی سیونگ گن نے اسے تبدیل کرنے پر آمادہ کیا۔

لی نے زور دیا کہ ٹاس کا دفاع کامل نہیں ہے۔ انہوں نے نوٹ کیا کہ جیسے جیسے ٹیکنالوجی ترقی کرتی ہے، ستم ظریفی یہ ہے کہ سائبر جرائم پیشہ افراد کے لیے ہماری روزمرہ کی زندگیوں میں دراندازی کرنا آسان ہوتا جا رہا ہے۔ جنریٹو اے آئی ٹیکنالوجیز جیسے بڑے لینگوئج ماڈلز، چیٹ جی پی ٹی، اور بہت کچھ نئے اٹیک ویکٹر پیش کرتے ہیں، جو سائبر کرائمینلز کے داخلے میں رکاوٹ کو کم کرتے ہیں۔ رینسم ویئر بھی ہے جو ماہانہ سبسکرپشن سروس کے طور پر دستیاب ہے۔

اس بات کو نوٹ کرتے ہوئے کہ مارکیٹ تیزی سے بڑھ رہی ہے، لی نے کہا کہ کمپنیوں کے لیے یہ ضروری ہے کہ وہ آف دی شیلف حل پر انحصار کرنے کے بجائے اپنے حفاظتی نظام تیار کریں۔ اس کے ساتھ ساتھ سائبر حملوں کے خطرے کو کم کرنے کے لیے مجموعی طور پر بیداری پیدا کرنے کی ضرورت ہے۔ انہوں نے تجویز پیش کی کہ اسکولوں میں فائر سیفٹی کی طرح سائبر سیکیورٹی کو لازمی تعلیمی پروگراموں میں شامل کیا جانا چاہیے۔

(کوریا ہیرالڈ کے مطابق)