[디지털투데이 강진규 기자] 모바일 금융플랫폼 토스를 운영하는 비바리퍼블리카가 보안 취약점 신고포상제인 ‘토스 버그바운티 챌린지(Toss Bugbounty Challenge)’를 처음으로 실시한다.
버그바운티는 서비스 내 보안 취약점을 찾아낸 참가자에게 리워드를 지급하는 제도다. 국내 금융권에서는 금융보안원이 2019년부터 버그바운티 행사를 주최하고 있다
이번 프로그램에는 토스를 비롯해 토스뱅크, 토스증권, 토스페이먼츠 등 주요 금융 계열사가 참여한다.
취약점 신고 대상은 토스 애플리케이션 내 주요 서비스는 물론 계열사 공식 홈페이지도 포함되며 자세한 내용은 관련 홈페이지를 통해 확인할 수 있다. 접수된 리포트는 토스 내부 검증과 평가를 거쳐 건당 최대 3000만원까지 포상금을 지급받게 된다.
이번 버그바운티는 보안에 관심 있는 국내 토스 가입자면 누구나 참여할 수 있다. 다만 이날부터 오는 30일 오후 6시까지 공식 홈페이지를 통해 사전 신청한 사람에 한해 다음 달 개최되는 프로그램에 참여 자격이 주어진다. 신청자에게는 버그바운티에 참여할 수 있는 별도 환경을 제공하며 해당 환경에서 모의해킹이 진행된다.
이종호 토스 보안기술팀 리더는 “토스는 해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다”며 “외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고, 국내 금융 분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다“고 말했다.
SNS 기사보내기
관련기사
- 토스뱅크, 한국투자증권 발행어음 구매 24시간, 365일로 확대
- 토스플레이스 “가맹점 관리 프로그램 서비스 무기한 중단”
- 토스, 새 로고(CI) 공개..."새로운 차원 의미 담아"
- 토스증권, ’주식 모으기’ 가입자 10만명 넘어서
- 토스뱅크, ‘사장님 대환대출’ 사전 신청 시작
- 금융보안원, 금융회사 글로벌 보안 취약점 점검 실시
- [국감&이슈] 황운하 의원 “토스 이용자 개인·신용정보 팔아 290억원 매출”
- 판치는 사이버흥신소...불법 해킹 비상
- 토스뱅크, 1주년 맞이 수신상품 금리 일괄 인상
- 토스, 하나은행에 토스인증서 제공
- 토스플레이스 결제단말기 오늘부터 시범 서비스 시작
- 토스증권 올해 3분기 영업이익 22억원…출범 후 첫 분기 흑자
- 토스페이먼츠, 3세대 웹표준 HTTP/3 도입
- 토스페이먼츠, 월 거래액 3조6000억 돌파
- 토스증권, 하나은행과 환전 서비스 협력
- 바이프로스트, 버그바운티 실시…최대 포상금 1억원 제공