[비즈니스포스트] 모바일 금융플랫폼 '토스'를 운영하는 비바리퍼블리카가 서비스 보안 취약점을 찾아 준 참가자에 3천만 원의 포상금을 지급하는 행사를 연다.

비바리퍼블리카는 보안 취약점 신고포상제인 '토스 버그바운티 챌린지(Toss Bugbounty Challenge)'를 처음으로 실시한다고 21일 밝혔다. 
 

버그바운티란 기업의 서비스 보안 취약점을 찾아낸 참가자에게 상을 주는 제도다. 

이번 프로그램에는 토스를 비롯해 토스뱅크, 토스증권, 토스페이먼츠 등 주요 금융 계열사가 참여한다. 

비바리퍼블리카는 취약점 신고 대상에 토스 애플리케이션(앱) 주요 서비스와 계열사 공식 홈페이지 등을 포함했다. 

접수된 리포트는 토스 내부 검증과 평가를 거쳐 건당 최대 3천만 원까지 포상금을 지급 받게 된다.   

토스는 보안에 관심을 둔 토스 가입자를 대상으로 30일 오후 6시까지 참가 신청을 받기로 했다. 행사는 10월4일부터 열린다. 

이종호 토스 보안기술팀 리더는 “토스는 해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다”며 “외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고 국내 금융분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다”고 말했다. 조윤호 기자