토스, 보안 약점 발견 시 최대 3000만원 지급… ‘버그 카운티 챌린지’ 개최

이정수 기자 2023. 7. 12. 15:11
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

모바일 금융플랫폼 '토스'를 운영하는 비바리퍼블리카는 '정보보호의 날'을 맞아 '토스 버그 바운티 챌린지(Toss Bug Bounty Challenge)'를 개최한다고 12일 밝혔다.

토스는 지난해 최초로 자체 '버그 바운티' 프로그램을 개최한 바 있다.

접수된 취약점은 토스의 보안 기술팀이 검증하고 평가한다.

참가 접수는 '버그 바운티 챌린지' 공식 홈페이지에서 회원가입 후 신청서를 작성해 제출하면 된다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

/토스 제공

/토스 제공

모바일 금융플랫폼 ‘토스’를 운영하는 비바리퍼블리카는 ‘정보보호의 날’을 맞아 ‘토스 버그 바운티 챌린지(Toss Bug Bounty Challenge)’를 개최한다고 12일 밝혔다. 참가 접수는 오는 13일부터다.

‘버그 바운티’란 잠재적 보안 취약점을 찾아내기 위해 공개적으로 공격을 요청하고 유의미한 취약점을 찾아낸 제보자에게 포상하는 제도이다. 국내에서는 금융보안원과 한국인터넷진흥원(KISA)이 주관하는 프로그램이 대표적이다. 또한 애플이나 구글 등 글로벌 기업들 또한 자체적으로 시행 중이다.

토스는 지난해 최초로 자체 ‘버그 바운티’ 프로그램을 개최한 바 있다. 2회째를 맞은 올해는 더욱 많은 제보를 받기 위해 개최 기간을 다섯 달로 늘렸다. 또한 토스뿐 아니라 토스뱅크, 토스증권, 토스페이먼츠, 토스씨엑스(CX) 등 주요 계열사가 참여한다.

취약점 신고 대상은 토스뱅크와 토스증권을 제외한 토스 애플리케이션 내 주요 서비스와 각 법인의 공식 홈페이지 등이다. 접수된 취약점은 토스의 보안 기술팀이 검증하고 평가한다.

운영 기간은 7월 13일부터 12월 15일까지로, 국내 토스 가입자라면 누구나 참가할 수 있다. 참가 접수는 ‘버그 바운티 챌린지’ 공식 홈페이지에서 회원가입 후 신청서를 작성해 제출하면 된다. 마감 후 평가 결과에 따라 건당 최대 3000만 원까지 포상금을 지급한다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.