Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report

Aby bylo možné udržet krok s rostoucím počtem kybernetických útoků a souvisejících hrozeb, roste poptávka po odbornících na kybernetickou bezpečnost a po nových metodách a technologiích. Školení nových odborníků na kybernetickou bezpečnost je vzhledem k širokému záběru této oblasti náročným úkolem. Jednou z konkrétních oblastí, kde je odborníků nedostatek, je etický hacking. Vzhledem ke své složitosti se často potýká s omezeními v oblasti vzdělávání. Uvědomujeme si tyto problémy a navrhujeme řešení: začlenění programu odměn za chyby v reálném světě do učebních osnov kybernetické bezpečnosti. Tento inovativní přístup má za cíl zaplnit mezeru v praktickém vzdělávání v oblasti kybernetické bezpečnosti a přináší další pozitivní přínosy. abychom náš nápad zhodnotili, zařadíme navrhované řešení do kurzu bezpečného kódování pro fakulty zaměřené na IT. Umožňujeme studentům, aby si v rámci semestrálního úkolu v kurzu bezpečného kódování zvolili účast v programu odměn za chyby. Poté jsme od studentů shromáždili odpovědi, abychom vyhodnotili výsledky (zlepšení dovedností, nahlášené zranitelnosti, lepší vztah k bezpečnosti atd.) Vyhodnocení úkolu ukázalo, že studenty bavilo řešit takovéto reálné problémy, dokázali najít skutečné zranitelnosti a že to pomohlo zvýšit jejich dovednosti a povědomí o kybernetické bezpečnosti. Účast v programech odměn za reálné chyby také pozitivně ovlivňuje úroveň zabezpečení testovaných produktů. Diskutujeme také o možných rizicích tohoto přístupu a o tom, jak je zmírnit.