토스(대표이사 이승건)가 버그바운티 챌린지 3회차를 맞아 운영 기간을 없애고 토스 전 계열사가 참여하는 등 확대 운영을 결정했다.
토스는 '토스 버그바운티 챌린지(Toss bugbounty challenge)'를 상시 운영한다고 15일 밝혔다.
‘버그바운티’는 제품이나 서비스의 보안 취약점을 찾아서 제보한 참가자에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 적극 활용하고 있다.
3회차를 맞이한 올해에는 큰 폭의 확대 운영을 결정했다. 기존에는 주요 계열사 중심으로 참여했고 별도의 운영 기간을 정했었다면, 올해부터는 토스, 토스뱅크, 토스증권을 비롯한 토스 전 계열사가 참여한다.
참가 신청은 ‘토스 버그바운티’ 공식 홈페이지를 통해 가능하며 보안에 관심 있는 토스 이용자라면 누구나 참가할 수 있다. 신청자에게는 모의해킹이 가능한 별도의 환경이 제공되며, 해당 환경에서 모의해킹 진행 후 취약점 제보 리포트를 제출하면 된다.
취약점 제보 대상은 토스 애플리케이션 내 주요 서비스와 각 계열사의 공식 홈페이지다. 접수된 취약점 리포트는 토스 보안기술팀의 내부 검증과 평가를 거쳐 건 당 최대 3000만원까지 포상금을 지급 받을 수 있다.