Detail publikace

Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report

MALINKA Kamil, FIRC Anton, LOUTOCKÝ Pavel, VOSTOUPAL Jakub, KRIŠTOFÍK Andrej a KASL František. Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report. In: Annual Conference on Innovation and Technology in Computer Science Education, ITiCSE. New York, NY, USA: Association for Computing Machinery, 2024, s. 227-233. ISBN 979-8-4007-0600-4. Dostupné z: https://doi.org/10.1145/3649217.3653633
Název česky
Využití reálných programů odměn za chyby v kurzech bezpečného kódování: Zpráva o zkušenostech
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT)
Firc Anton, Ing. (UITS FIT VUT)
Loutocký Pavel, JUDr., BA (Hons), Ph.D. (MUNI)
Vostoupal Jakub (MUNI)
Krištofík Andrej (MUNI)
Kasl František (MUNI)
URL
Klíčová slova

odměna za chybu, úkol kurzu, specializace kybernetické bezpečnosti, zpráva o zkušenostech, bezpečné kódování, univerzitní vzdělání

Abstrakt

Aby bylo možné udržet krok s rostoucím počtem kybernetických útoků a souvisejících hrozeb, roste poptávka po odbornících na kybernetickou bezpečnost a po nových metodách a technologiích. Školení nových odborníků na kybernetickou bezpečnost je vzhledem k širokému záběru této oblasti náročným úkolem. Jednou z konkrétních oblastí, kde je odborníků nedostatek, je etický hacking. Vzhledem ke své složitosti se často potýká s omezeními v oblasti vzdělávání. Uvědomujeme si tyto problémy a navrhujeme řešení: začlenění programu odměn za chyby v reálném světě do učebních osnov kybernetické bezpečnosti. Tento inovativní přístup má za cíl zaplnit mezeru v praktickém vzdělávání v oblasti kybernetické bezpečnosti a přináší další pozitivní přínosy. abychom náš nápad zhodnotili, zařadíme navrhované řešení do kurzu bezpečného kódování pro fakulty zaměřené na IT. Umožňujeme studentům, aby si v rámci semestrálního úkolu v kurzu bezpečného kódování zvolili účast v programu odměn za chyby. Poté jsme od studentů shromáždili odpovědi, abychom vyhodnotili výsledky (zlepšení dovedností, nahlášené zranitelnosti, lepší vztah k bezpečnosti atd.) Vyhodnocení úkolu ukázalo, že studenty bavilo řešit takovéto reálné problémy, dokázali najít skutečné zranitelnosti a že to pomohlo zvýšit jejich dovednosti a povědomí o kybernetické bezpečnosti. Účast v programech odměn za reálné chyby také pozitivně ovlivňuje úroveň zabezpečení testovaných produktů. Diskutujeme také o možných rizicích tohoto přístupu a o tom, jak je zmírnit.

Rok
2024
Strany
227-233
Sborník
Annual Conference on Innovation and Technology in Computer Science Education, ITiCSE
Konference
29th annual ACM conference on Innovation and Technology in Computer Science Education, Milan, IT, IT
ISBN
979-8-4007-0600-4
Vydavatel
Association for Computing Machinery
Místo
New York, NY, USA, US
DOI
10.1145/3649217.3653633
EID Scopus
2-s2.0-85198901766
BibTeX 
@INPROCEEDINGS{FITPUB13169,
   author = "Kamil Malinka and Anton Firc and Pavel Loutock\'{y} and Jakub Vostoupal and Andrej Kri\v{s}tof\'{i}k and Franti\v{s}ek Kasl",
   title = "Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report",
   pages = "227--233",
   booktitle = "Annual Conference on Innovation and Technology in Computer Science Education, ITiCSE",
   year = 2024,
   location = "New York, NY, USA, US",
   publisher = "Association for Computing Machinery",
   ISBN = "979-8-4007-0600-4",
   doi = "10.1145/3649217.3653633",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/13169"
}
Nahoru