토스, 첫 자체 버그바운티 개최.."건당 최대 3000만원 포상금 지급"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
모바일 금융플랫폼 토스를 운영하는 비바리퍼블리카가 보안 취약점 신고포상제인 '토스 버그바운티 챌린지(Toss Bugbounty Challenge)'를 처음으로 실시한다고 21일 밝혔다.
이종호 토스 보안기술팀 리더는 "해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다"며 "외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고, 국내 금융분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
버그바운티 프로그램 개최는 내달로 예정
(서울=뉴스1) 김지현 기자 = 모바일 금융플랫폼 토스를 운영하는 비바리퍼블리카가 보안 취약점 신고포상제인 '토스 버그바운티 챌린지(Toss Bugbounty Challenge)'를 처음으로 실시한다고 21일 밝혔다.
버그바운티란 서비스 내 보안 취약점을 찾아낸 참가자에게 리워드를 지급하는 제도다. 이번 프로그램에는 토스를 비롯해 토스뱅크, 토스증권, 토스페이먼츠 등 주요 금융 계열사가 참여한다.
취약점 신고 대상은 토스 애플리케이션 내 주요 서비스는 물론, 계열사 공식 홈페이지도 포함되며 자세한 내용은 관련 홈페이지를 통해 확인할 수 있다. 접수된 리포트는 토스 내부 검증과 평가를 거쳐 건당 최대 3000만원까지 포상금을 지급 받게 된다.
이번 버그바운티는 보안에 관심있는 국내 토스 가입자면 누구나 참여할 수 있다.
단, 이날부터 오는 30일 오후 6시까지 공식 홈페이지를 통해 사전 신청한 사람에 한해 다음 달 개최되는 프로그램에 참여 자격이 주어진다. 신청자에게는 버그바운티에 참여할 수 있는 별도 환경을 제공하며 해당 환경에서 모의해킹이 진행된다.
이종호 토스 보안기술팀 리더는 "해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다"며 "외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고, 국내 금융분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다"고 말했다.
토스는 2018년부터 금융권 최초로 KISA(한국인터넷진흥원) '정보보호공시'에 자율적으로 참여하며, 보안투자 현황을 공개하고 있다.
또한 사용자의 휴대폰에 피싱앱이 깔렸을 경우 경고 메시지와 함께 해당 앱을 삭제할 수 있는 '악성앱 탐지 시스템'을 포함한 이상거래 시스템 탐지 등 보안 환경을 구축하는 '토스가드'를 운영 중에 있다. 토스가드는 토스앱 실행시 자동 실행되며 올해 출시한 '악성앱 탐지 시스템'은 약 5개월간 50만건 이상의 피싱 피해를 막은 바 있다.
mine124@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- 고현정, 정용진과 도쿄 신혼생활 회상…"일본서 3년, 혼자였다"
- '월1억 수입' 국숫집 여사장 실종…혈흔 발견되자, 용의자 "관계하다 코피"
- "밥 준 내 잘못, 사과 연락도 없다"…피식대학이 혹평한 백반집 사장 '울컥'
- '뺑소니 혐의' 김호중, 창원 공연서 "진실은 밝혀질 것…죄와 상처 내가 받겠다"
- 하림 "5·18때 군인들에 맞아 돌아가신 삼촌…가족의 긴 수난사"
- 이세영, 하와이서 과감해진 사극 여신? 가슴골 노출 파격 휴양지룩 [N샷]
- '이상해 며느리' 김윤지, 임신 32주차 만삭에 브라톱+레깅스…폭풍 운동 [N샷]
- "포토 바이 상순" 이효리, 이상순과 결혼 12년차에도 신혼 같은 다정함 [N샷]
- 뉴진스 5인 전원, 법원에 탄원서 제출…민희진에 힘 실었나
- 카리나, 은빛 보디슈트 고혹적 자태…아찔 골반 노출 [N샷]