"보안취약점 찾으면 최대 3천만원" 토스, 신고포상 챌린지 연다

토스, 첫 자체 버그바운티 시행 [비바리퍼블리카 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 조승한 기자 = 모바일 금융플랫폼 '토스'를 운영하는 비바리퍼블리카는 보안 취약점 신고포상제 '토스 버그바운티 챌린지'를 연다고 21일 밝혔다.

버그바운티는 서비스 내 보안 취약점을 찾아낸 참가자에게 보상하는 제도다.

다음 달 열리는 이번 프로그램에는 토스, 토스뱅크, 토스증권, 토스페이먼츠 등 계열사가 참여한다.

보안에 관심 있는 토스 가입자면 30일 오후 6시까지 공식 홈페이지를 통해 사전 신청해 참여할 수 있다.

토스 애플리케이션 내 주요 서비스뿐 아니라 계열사 공식 홈페이지 취약점 신고 대상이다. 접수된 보고서는 내부 평가를 거쳐 건당 최대 3천만 원의 포상금을 지급한다고 회사는 설명했다.

토스는 국내 금융권에서 금융보안원 등과 함께 버그바운티를 여는 경우는 있어도 자체 버그바운티를 운영하는 경우는 드물다고 강조했다.

토스 보안기술팀 이종호 리더는 "토스는 해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다"며 "외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고 국내 금융 분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다"고 말했다.

shjo@yna.co.kr

▶제보는 카톡 okjebo