Detail publikace

Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report

MALINKA, K.; FIRC, A.; LOUTOCKÝ, P.; VOSTOUPAL, J.; KRIŠTOFÍK, A.; KASL, F. Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report. In Annual Conference on Innovation and Technology in Computer Science Education, ITiCSE. New York, NY, USA: Association for Computing Machinery, 2024. p. 227-233. ISBN: 979-8-4007-0600-4.

Název česky

Využití reálných programů odměn za chyby v kurzech bezpečného kódování: Zpráva o zkušenostech

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Malinka Kamil, Mgr., Ph.D. (UITS)
Firc Anton, Ing. (UITS)
LOUTOCKÝ, P.
VOSTOUPAL, J.
KRIŠTOFÍK, A.
KASL, F.

URL

https://doi.org/10.1145/3649217.3653633

Klíčová slova

odměna za chybu, úkol kurzu, specializace kybernetické bezpečnosti, zpráva
o zkušenostech, bezpečné kódování, univerzitní vzdělání

Abstrakt

Aby bylo možné udržet krok s rostoucím počtem kybernetických útoků
a souvisejících hrozeb, roste poptávka po odbornících na kybernetickou bezpečnost
a po nových metodách a technologiích. Školení nových odborníků na kybernetickou
bezpečnost je vzhledem k širokému záběru této oblasti náročným úkolem. Jednou
z konkrétních oblastí, kde je odborníků nedostatek, je etický hacking. Vzhledem
ke své složitosti se často potýká s omezeními v oblasti vzdělávání. Uvědomujeme
si tyto problémy a navrhujeme řešení: začlenění programu odměn za chyby v reálném
světě do učebních osnov kybernetické bezpečnosti. Tento inovativní přístup má za
cíl zaplnit mezeru v praktickém vzdělávání v oblasti kybernetické bezpečnosti
a přináší další pozitivní přínosy. abychom náš nápad zhodnotili, zařadíme
navrhované řešení do kurzu bezpečného kódování pro fakulty zaměřené na IT.
Umožňujeme studentům, aby si v rámci semestrálního úkolu v kurzu bezpečného
kódování zvolili účast v programu odměn za chyby. Poté jsme od studentů
shromáždili odpovědi, abychom vyhodnotili výsledky (zlepšení dovedností,
nahlášené zranitelnosti, lepší vztah k bezpečnosti atd.) Vyhodnocení úkolu
ukázalo, že studenty bavilo řešit takovéto reálné problémy, dokázali najít
skutečné zranitelnosti a že to pomohlo zvýšit jejich dovednosti a povědomí
o kybernetické bezpečnosti. Účast v programech odměn za reálné chyby také
pozitivně ovlivňuje úroveň zabezpečení testovaných produktů. Diskutujeme také
o možných rizicích tohoto přístupu a o tom, jak je zmírnit.

Rok

2024

Strany

227–233

Sborník

Annual Conference on Innovation and Technology in Computer Science Education, ITiCSE

Konference

29th annual ACM conference on Innovation and Technology in Computer Science Education, Milan, IT, IT

ISBN

979-8-4007-0600-4

Vydavatel

Association for Computing Machinery

Místo

New York, NY, USA

DOI

10.1145/3649217.3653633

UT WoS

001265872600034

EID Scopus

2-s2.0-85198901766

BibTeX

@inproceedings{BUT189201,
  author="MALINKA, K. and FIRC, A. and LOUTOCKÝ, P. and VOSTOUPAL, J. and KRIŠTOFÍK, A. and KASL, F.",
  title="Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report",
  booktitle="Annual Conference on Innovation and Technology in Computer Science Education, ITiCSE",
  year="2024",
  pages="227--233",
  publisher="Association for Computing Machinery",
  address="New York, NY, USA",
  doi="10.1145/3649217.3653633",
  isbn="979-8-4007-0600-4",
  url="https://doi.org/10.1145/3649217.3653633"
}