토스는 ‘토스 버그바운티 챌린지’를 상시 운영한다고 15일 밝혔다.

버그 바운티는 제품, 서비스 등 보안 취약점을 찾아 제보한 이들에게 포상금을 지급하는 제도로 국내외 IT(정보통신)기업과 정부 기관 등에서 적극 활용하고 있다.

앞서 토스는 지난 2022년 4분기 자체 버그바운티 챌린지를 개최했다. 기존에는 주요 계열사 중심으로 별도 운영기간을 정했지만, 올해는 토스와 토스뱅크, 토스증권 등 전 계열사가 운영 기간에 대한 제한 없이 진행한다.

토스 이용자라면 누구나 버그바운티 공식 홈페이지를 통해 신청할 수 있다.

신청자에게는 모의해킹이 가능한 별도 환경이 제공되며 해당 환경에서 모의해킹 진행 후 취약점 제보 리포트를 제출하면 된다.

취약점 제보 대상은 토스 애플리케이션 내 주요 서비스, 각 계열사 공식 홈페이지다. 접수된 취약점 리포트는 토스 보안기술팀 내부 검증과 평가 등을 거쳐 건당 최대 3000만원까지 포상금이 지급된다.

이종호 토스 보안기술팀 리더는 “버그바운티 제도 상시 운영 시행은 토스가 보안과 신뢰를 최우선적 절대 가치로 추구하고 있음을 의미한다”며 “토스를 이용하는 모든 고객이 믿고 사용할 수 있는 안전한 금융 서비스를 제공할 수 있도록 노력할 것”이라고 말했다.

[신아일보] 이민섭 기자

이민섭 기자 다른기사 보기