193.145 Bug-Bounty-Programm der TU Wien
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2024S, UE, 2.0h, 3.0EC
  • TUWEL-Kurs verfügbar ab: 01.03.2024 00:00.

Merkmale

  • Semesterwochenstunden: 2.0
  • ECTS: 3.0
  • Typ: UE Übung
  • Format der Abhaltung: Blended Learning

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, selbständig in komplexen IT-Systemen nach Schwachstellen zu suchen, diese zu beschreiben und nach ihrem Schweregrad zu gewichten.

Inhalt der Lehrveranstaltung

Ähnlich wie bei einem Bug Bounty Programm haben die Studierenden die Aufgabe, Sicherheitslücken in den IT-Systemen der TU Wien zu identifizieren und zu melden. Die TeilnehmerInnen werden praktische Erfahrungen mit Sicherheitstests sammeln, einschließlich Webanwendungssicherheit, Netzwerksicherheit und Softwaresicherheit. Der Kurs vermittelt Einblicke in Standardtools und -techniken zur Identifizierung und Ausnutzung von Sicherheitsschwachstellen sowie zur Dokumentation und Berichterstattung der Ergebnisse. Weitere Themen sind rechtliche und ethische Aspekte von Sicherheitstests, die verantwortungsvolle Offenlegung von Informationen, die Behebung von Sicherheitslücken, Standardmetriken zur Bewertung des Schweregrads von Sicherheitsproblemen (CVEs) und die Einführung von Bug-Bounty-Programmen in der Branche.

Methoden

Der Kurs bietet eine Kombination aus 1-2 Präsenzveranstaltungen und Online-Lernmaterialien. In den persönlichen Vorlesungen werden der Kurs, die Regeln, der Umfang und die ethischen Aspekte des Programms vorgestellt. Darüber hinaus werden akademische und Branchenexperten ihre Erfahrungen und Erkenntnisse über die Bewertung von Sicherheitslücken und Bug Bounty-Programme weitergeben. Die Bewertung basiert auf den Berichten der Studenten über ihre Ergebnisse und die angewandte Methodik.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

Inspiriert durch das Bug-Bounty-Programm der Universität Stanford.

Die Einzelheiten und Regeln entnehmen Sie bitte dem E-Learning-Kurs.

ECTS-Breakdown:

Description                       ECTS  Hours
---------------------------------------------
Preparation                       0.04    1.0
Lecture                           0.16    4.0
Practical Project Work            2.52   63.0
Preparation of Seminar Paper   0.28    7.0
---------------------------------------------
Total                             3.00   75.0

Vortragende Personen

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Fr.11:00 - 13:0022.03.2024Seminarraum FAV 01 A (Seminarraum 183/2) Vorbesprechung
Fr.09:00 - 16:0014.06.2024Seminarraum FAV 01 A (Seminarraum 183/2) Seminar

Leistungsnachweis

Basierend auf der aktiven Teilnahme am Kurs und dem Abschlussbericht + Präsentation.

LVA-Anmeldung

Von Bis Abmeldung bis
01.03.2024 00:00 21.03.2024 00:00 22.03.2024 00:00

Curricula

StudienkennzahlVerbindlichkeitSemesterAnm.Bed.Info
175 FW Freie Wahlfächer - Wirtschaftsinformatik Freifach
880 FW Freie Wahlfächer - Informatik Freifach

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

generelles Interesse an IT-Sicherheit

Sprache

Englisch