토스를 운영하는 비바리퍼블리카(토스)는 토스 버그바운티 챌린지(Toss bugbounty challenge)를 상시 운영한다고 15일 밝혔다. 

버그바운티는 제품이나 서비스의 보안 취약점을 찾아서 제보한 참가자에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT기업, 정부 기관에서도 적극 활용 중이다. 

토스는 지난 2022년 4분기에 국내 금융권 최초로 자체 버그바운티 챌린지를 개최한 바 있다. 지난해에 이어 3회차를 맞이한 올해에는 큰 폭의 확대 운영을 결정했다는게 회사의 설명이다. 

기존에는 주요 계열사 중심으로 참여했고 별도의 운영기간을 정했었다면, 올해는 토스, 토스뱅크, 토스증권을 비롯한 토스 전 계열사가 참여한다. 또 운영 기간 제한도 없앴다. 

참가 신청은 토스 버그바운티 공식 홈페이지를 통해 신청할 수 있으며 보안에 관심있는 토스 이용자라면 누구나 참가할 수 있다. 신청자에게는 모의해킹이 가능한 별도의 환경이 제공되며 해당 환경에서 모의해킹 진행 후 취약점 제보 리포트를 제출하면 된다. 

취약점 제보 대상은 토스 애플리케이션(앱) 내 주요 서비스와 각 계열사의 공식 홈페이지다. 접수된 취약점 리포트는 토스 보안기술팀의 내부 검증, 평가를 거쳐 건당 최대 3000만원까지 포상금을 지급 받을 수 있다. 

이종호 토스 보안기술팀 리더는 "버그바운티 제도 상시 운영 시행은 토스가 보안과 신뢰를 최우선적인 절대 가치로 추구하고 있음을 보여주는 것"이라며 "앞으로도 토스를 이용하는 모든 고객들이 믿고 사용할 수 있는 안전한 금융 서비스를 제공할 수 있도록 최선을 다하겠다"고 말했다.