"보안 취약점을 찾아주세요"…토스, 제보 시 최대 3천만원 포상

모바일 금융 서비스 '토스'를 운영하는 비바리퍼블리카(이하 토스)는 '토스 버그바운티 챌린지'를 상시 운영한다고 15일 밝혔다.

'버그바운티'(Bugbounty)는 제품이나 서비스의 보안 취약점을 찾아서 제보한 참가자에게 포상금을 지급하는 제도다. 토스는 2022년 4분기에 국내 금융권 최초로 자체 '버그바운티 챌린지'를 개최했다.

3회차를 맞은 올해부터는 토스, 토스뱅크, 토스증권을 비롯한 토스 전 계열사가 참여하고 운영 기간 제한도 없앴다.

보안에 관심 있는 토스 이용자라면 누구나 '토스 버그바운티' 공식 홈페이지를 통해 참가 신청할 수 있다. 신청자에게는 토스 애플리케이션(앱) 내 주요 서비스와 각 계열사 홈페이지 대상 모의해킹이 가능한 별도 환경이 제공된다.

해당 환경에서 모의해킹 진행 후 취약점 제보 리포트를 제출하면 토스 보안기술팀의 검증과 평가를 거쳐 건당 최대 3천만원의 포상금이 지급된다.

/연합뉴스