Toss’ program kjørte bare i noen få måneder i løpet av de to første årene, men selskapet har holdt det i gang kontinuerlig siden slutten av 2023. Hackere kan rapportere eventuelle sårbarheter de oppdager til appen. Disse white hat-hackerne kan bli belønnet med opptil 30 millioner won (mer enn en halv milliard dong) for å finne alvorlige feil.
Toss er det eneste finansfirmaet i Korea som kjører et regelmessig bug bounty-program, noe som gjenspeiler firmaets tillit til sine sikkerhetskapasiteter, ifølge Lee Jong Ho, en white hat-hacker og leder av Toss’ sikkerhetsavdeling.
Lee fortalte Korea Herald at bug bounty-programmet kan avsløre alle sårbarheter som et selskap ikke er klar over i sikkerhetssystemet sitt. I tillegg er Toss det eneste koreanske selskapet med et «rødt team» – en betegnelse på et team av cybersikkerhetspersonell som har i oppgave å simulere angrep for å teste effektiviteten til sikkerhetssystemer eller -strategier.
Toss’ røde team består av 10 white hat-hackere i tillegg til Lee. De jobber daglig med det «blå teamet» (forsvarsteamet). «Ved å fjerne skjevheter avdekker vi sårbarheter som selskaper overser og prøver å trenge inn i forsvaret, og styrker dermed vår motstandskraft mot reelle trusler», forklarer Lee.
Toss har forbedret sikkerhetstiltakene sine ved å lage tilpassede forsvarsprogrammer, som Toss Guard og Phishing Zero, og integrere dem internt. Disse tiltakene sikrer ikke bare fleksibilitet og skalerbarhet for å imøtekomme selskapets vekst, men fremmer også et tett forsvarssystem skreddersydd for Toss' unike miljø, understreket Lee.
Det er imidlertid ikke enkelt for selskaper å forplikte seg til forbedret sikkerhet på grunn av de betydelige kostnadene som er involvert. Ifølge en rapport fra Viva Republica, operatøren av Toss, ble 11,5 prosent – eller 9,6 milliarder won – av de totalt 83,9 milliarder won som ble investert i informasjonsteknologi i fjor, dedikert til sikkerhet, en av de høyeste andelene som er registrert blant koreanske teknologiselskaper.
Lee sa at denne forpliktelsen til å forbedre sikkerheten var grunnen til at han valgte å bli med i Toss. Etter å ha tilbrakt et tiår hos sikkerhetsløsningsleverandøren RaonSecure, var Lee ettertraktet av mange selskaper. Han takket først nei til Toss, men ble overtalt til å endre seg av grunnlegger og administrerende direktør Lee Seung Gun.
Lee understreker at Toss’ forsvar ikke er perfekt. Etter hvert som teknologien utvikler seg, blir det ironisk nok lettere for nettkriminelle å infiltrere hverdagen vår, bemerker han. Generative AI-teknologier som store språkmodeller, ChatGPT og mer tilbyr nye angrepsvektorer, noe som senker barrieren for nettkriminelle. Det finnes også løsepengevirus som er tilgjengelig som en månedlig abonnementstjeneste.
Lee bemerket at markedet vokser raskt, og sa at det er viktig for bedrifter å utvikle sine egne sikkerhetssystemer i stedet for å stole på standardløsninger. Samtidig er det behov for å øke den generelle bevisstheten for å redusere risikoen for cyberangrep. Han foreslo at cybersikkerhet bør inkluderes i obligatoriske utdanningsprogrammer , akkurat som brannsikkerhet i skolene.
(Ifølge Korea Herald)
[annonse_2]
Kilde
![[Foto] President Luong Cuong mottar Tyrkias forsvarsminister Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Foto] Imponerende 13 portretter av generalsekretærer i Vietnams kommunistparti gjennom tidene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/9d1395186a0b42a1bc3a50f33ca146df)
Kommentar (0)