보안 취약점 찾으면 포상금 3000만원 주는 토스 '버그바운티 챌린지' 상시 운영

[한국금융신문 신혜주 기자] 비바리퍼블리카(이하 토스)가 제품이나 서비스의 보얀 취약점을 찾아서 제보한 참가자에게 포상금을 지급하는 제도에 대한 운영 기간을 없앤다.

토스(대표이사 이승건닫기이승건기사 모아보기)는 '토스 버그바운티 챌린지Toss bugbounty challenge)'를 상시 운영한다고 15일 밝혔다.

앞서 토스는 2022년 4분기에 국내 금융권 최초로 자체 버그바운티 챌린지를 개최했다. 지난해에 이어 3회차를 맞이한 올해는 큰 폭의 확대 운영을 결정했다.
기존에는 주요 계열사 중심으로 참여해 별도의 운영 기간이 정해져 있었다면, 올해부턴 운영 기간 없이 토스와 토스뱅크, 토스증권을 비롯한 토스 전 계열사가 참여한다.

참가 신청은 토스 버그바운티 공식 홈페이지에서 할 수 있다. 신청자에게는 모의해킹이 가능한 별도의 환경을 제공한다. 모의해킹 진행 후 취약점 제보 리포트를 제출하면 된다.

취약점 제보 대상은 토스 애플리케이션(앱) 내 주요 서비스와 각 계열사의 공식 홈페이지다. 접수된 취약점 리포트는 토스 보안기술팀의 내부 검증과 평가를 거쳐 건당 최대 3000만원까지 포상금을 지급한다.

이종호 토스 보안기술팀 리더는 "버그바운티 제도 상시 운영 시행은 토스가 보안과 신뢰를 최우선적인 절대 가치로 추구하고 있음을 보여주는 것"이라며 "앞으로도 토스를 이용하는 모든 고객이 믿고 사용할 수 있는 안전한 금융 서비스를 제공할 수 있도록 최선을 다할 것"이라고 말했다.

신혜주 한국금융신문 기자 hjs0509@fntimes.com