في أول عامين، استمر برنامج Toss لبضعة أشهر فقط، ولكن منذ أواخر عام 2023، حافظت الشركة عليه بشكل مستمر. يمكن للمتسللين الإبلاغ عن الثغرات الأمنية عندما يكتشفونها للتطبيق. يمكن أن يحصل هؤلاء المتسللون ذوي القبعات البيضاء على مكافأة تصل إلى 30 مليون وون (أكثر من نصف مليار دونج) إذا عثروا على ثغرات خطيرة.

Toss هي الشركة المالية الوحيدة التي تدير برنامج مكافأة الأخطاء بشكل منتظم في كوريا. ويعكس ذلك ثقة الشركة في قدراتها الأمنية، وفقًا لما ذكره لي جونج هو، أحد القراصنة ذوي القبعات البيضاء ورئيس الأمن في شركة Toss.

وفي حديثه لصحيفة كوريا هيرالد، قال لي إن برامج مكافأة الأخطاء يمكنها الكشف عن جميع نقاط الضعف التي لا تدركها الشركة في نظامها الأمني. علاوة على ذلك، تعد شركة Toss أيضًا الشركة الكورية الوحيدة التي لديها "فريق أحمر" - وهو مصطلح لفريق من موظفي الأمن السيبراني المكلفين بمحاكاة الهجمات لاختبار فعالية أنظمة أو استراتيجيات الأمن.

يتكون الفريق الأحمر لتوس من 10 من قراصنة القبعات البيضاء بالإضافة إلى لي. وينسقون مع "الفريق الأزرق" (الفريق الدفاعي) بشكل يومي. ويوضح لي قائلاً: "من خلال إزالة التحيزات، نكشف عن نقاط الضعف التي تتجاهلها الشركات وتحاول اختراق الدفاعات، وبالتالي تعزيز قدرتنا على الصمود في مواجهة التهديدات الحقيقية".

لقد قامت شركة Toss بتعزيز إجراءاتها الأمنية من خلال إنشاء برامج دفاع مخصصة، مثل Toss Guard وPhishing Zero، ودمجها داخليًا. وأكد لي أن هذه التدابير لا تضمن المرونة وقابلية التوسع لاستيعاب نمو الشركة فحسب، بل تعمل أيضًا على تعزيز نظام دفاعي قوي يناسب بيئة توس الفريدة.

ومع ذلك، فإن الالتزام بتعزيز الأمن ليس خيارًا بسيطًا بالنسبة للشركات بسبب التكاليف الكبيرة التي ينطوي عليها ذلك. ومن إجمالي 83.9 مليار وون تم استثمارها في تكنولوجيا المعلومات العام الماضي، تم تخصيص 11.5 في المائة - أو 9.6 مليار وون - للأمن، وهي واحدة من أعلى النسب المسجلة بين شركات التكنولوجيا الكورية، وفقًا لتقرير صادر عن شركة فيفا ريبوبليكا، المشغل لشركة توس.

ويرى لي أن هذا الالتزام بتعزيز الأمن هو السبب الذي دفعه إلى الانضمام إلى Toss. بعد أن أمضى عقدًا من الزمن في شركة RaonSecure المتخصصة في توفير الحلول الأمنية، أصبح لي مطلوبًا من قبل العديد من الشركات. في البداية، رفض توس ولكن تم إقناعه لاحقًا وتغييره من قبل المؤسس والرئيس التنفيذي لي سونغ جون.

وأكد لي أن نظام دفاع توس ليس مثاليا. ويشير إلى أنه مع تقدم التكنولوجيا، فمن السهل بشكل مثير للسخرية أن يتسلل مجرمي الإنترنت إلى حياتنا اليومية. توفر تقنيات الذكاء الاصطناعي التوليدية مثل نماذج اللغة الكبيرة وChatGPT طرق هجوم جديدة، مما يقلل من الحواجز التي تحول دون دخول مجرمي الإنترنت. بالإضافة إلى ذلك، هناك برامج الفدية المتاحة كخدمة اشتراك شهرية.

وأشار لي إلى أن هذا السوق ينمو بسرعة، ومن المهم أن تقوم الشركات بتطوير أنظمة الأمن الخاصة بها بدلاً من الاعتماد على الحلول الجاهزة. وفي الوقت نفسه، من الضروري رفع مستوى الوعي العام لتقليل مخاطر الهجمات الإلكترونية. واقترح إدراج الأمن السيبراني ضمن برامج التعليم الإلزامي، تماماً كما يتم تدريس السلامة من الحرائق في المدارس.

(وفقا لصحيفة كوريا هيرالد)