За первые два года программа Toss действовала всего несколько месяцев, но с конца 2023 года компания поддерживает ее на постоянной основе. Хакеры могут сообщать об уязвимостях приложения всякий раз, когда они их обнаруживают. Эти «белые хакеры» могут получить вознаграждение в размере до 30 миллионов вон (более полумиллиарда донгов), если обнаружат серьезные уязвимости.

Toss — единственная финансовая компания, которая регулярно реализует программу вознаграждения за обнаружение уязвимостей в Корее. По словам Ли Чон Хо, «белого хакера» и руководителя службы безопасности Toss, это отражает уверенность компании в своих возможностях обеспечения безопасности.

В интервью изданию Korea Herald Ли заявил, что программы вознаграждения за обнаруженные ошибки могут выявить все уязвимости в системе безопасности, о которых компания не знает. Кроме того, Toss — единственная корейская компания, имеющая «красную команду» — термин, обозначающий группу сотрудников по кибербезопасности, которым поручено моделировать атаки для проверки эффективности систем или стратегий безопасности.

Красная команда Тосса состоит из 10 белых хакеров, помимо Ли. Они ежедневно координируют свои действия с «синей командой» (защитной командой). «Устраняя предубеждения, мы выявляем уязвимости, которые компании упускают из виду и пытаются преодолеть защиту, тем самым укрепляя нашу устойчивость к реальным угрозам», — объясняет Ли.

Компания Toss усилила меры безопасности, создав специальные программы защиты, такие как Toss Guard и Phishing Zero, и интегрировав их во внутреннюю систему. Ли подчеркнул, что эти меры не только обеспечивают гибкость и масштабируемость для удовлетворения потребностей роста компании, но и способствуют созданию жесткой системы защиты, которая соответствует уникальной среде Toss.

Однако принятие мер по повышению безопасности не является простым вариантом для компаний из-за значительных затрат. По данным отчета Viva Republica, оператора Toss, из общей суммы в 83,9 млрд вон, инвестированных в информационные технологии в прошлом году, 11,5% — или 9,6 млрд вон — были направлены на безопасность, что является одним из самых высоких показателей среди корейских технологических компаний.

Ли считает, что именно стремление к повышению безопасности стало причиной его решения присоединиться к Toss. Проработав десять лет в компании RaonSecure, поставщике решений в области безопасности, Ли стал востребован многими компаниями. Поначалу он отказался от Toss, но позже его убедил и изменил основатель и генеральный директор Ли Сын Гон.

Ли подчеркнул, что система защиты Тосса не идеальна. По иронии судьбы, по мере развития технологий киберпреступникам становится все проще проникать в нашу повседневную жизнь, отмечает он. Технологии генеративного искусственного интеллекта, такие как большие языковые модели, ChatGPT... открывают новые методы атак, снижая барьеры для проникновения киберпреступников. Кроме того, существует программа-вымогатель, доступная в виде ежемесячной подписки.

Отметив, что этот рынок быстро растет, Ли сказал, что компаниям важно разрабатывать собственные системы безопасности, а не полагаться на готовые решения. В то же время необходимо повышать общую осведомленность, чтобы минимизировать риск кибератак. Он предложил включить кибербезопасность в обязательные образовательные программы, так же как в школах преподают пожарную безопасность.

(По данным Korea Herald)