버그바운티는 서비스 내 보안 취약점을 찾아낸 참가자에게 보상을 지급하는 제도다. 이번 프로그램에는 토스를 비롯해 토스뱅크, 토스증권, 토스페이먼츠 등 주요 금융 계열사가 참여한다.
취약점 신고 대상은 토스 애플리케이션 내 주요 서비스는 물론, 계열사 공식 홈페이지 등이다. 접수된 리포트는 토스 내부 검증과 평가를 거쳐 건당 최대 3000만원까지 포상금을 지급 받게 된다.
|
토스는 이외에도 보안 강화를 위해 △정보보호공시 자율적 참여 △전원(9명) 화이트해커로 구성된 보안기술팀 운영 △토스앱 실행 시 자동 실행되는 토스가드 운영 등의 노력을 기울이고 있다.
토스 보안기술팀 이종호 리더는 “토스는 해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다”며 “외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고, 국내 금융분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다”고 말했다.





