비바리퍼블리카(토스)는 '토스 버그바운티 챌린지(Toss bugbounty challenge)'를 상시 운영한다고 15일 밝혔다.

버그바운티는 제품이나 서비스의 보안 취약점을 찾아서 제보한 참가자에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 적극 활용하고 있다.

 

 

▲토스는 버그바운티 챌린지를 상시 운영한다. [토스 제공]

 

참가 신청은 '토스 버그바운티' 공식 홈페이지를 통해 신청할 수 있으며 보안에 관심있는 토스 이용자라면 누구나 참가할 수 있다. 신청자에게는 모의해킹이 가능한 별도의 환경이 제공되며, 해당 환경에서 모의해킹 진행 후 취약점 제보 리포트를 제출하면 된다.

취약점 제보 대상은 토스 애플리케이션(앱) 내 주요 서비스와 각 계열사의 공식 홈페이지다. 접수된 취약점 리포트는 토스 보안기술팀의 내부 검증과 평가를 거쳐 건당 최대 3000만 원까지 포상금을 지급 받을 수 있다.

이종호 토스 보안기술팀 리더는 "버그바운티 제도 상시 운영 시행은 토스가 보안과 신뢰를 최우선적인 절대 가치로 추구하고 있음을 보여주는 것"이라며 "앞으로도 토스를 이용하는 모든 고객들이 믿고 사용할 수 있는 안전한 금융 서비스를 제공할 수 있도록 최선을 다하겠다"고 말했다.

 

KPI뉴스 / 황현욱 기자 wook98@kpinews.kr 

[ⓒ KPI뉴스. 무단전재-재배포 금지]