Der Heartbleed-Bug war eine schwerwiegende Sicherheitslücke aus dem Jahr 2014, welche die bekannte OpenSSL Software betraf. Beim Heartbleed-Bug führte ein manipuliertes Paket im Transport-Layer-Security-Protokoll (TLS) sowie ein Buffer-Overflow dazu, dass Webserver, die OpenSSL einsetzten, einem Angreifer große Teile ihres Programmspeichers zurücklieferten. Angreifern war somit das Auslesen von Passwörtern und Zertifikaten möglich. Auf dem Heartbleed-Webserver der Professur können Interessierte versuchen, genau diesen Bug auszunutzen, um einen solchen Angriff durchzuführen. Natürlich ist der Server ein isolierter Server, der keinerlei sicherheitsrelevanten Daten beinhaltet und eigens zum „Hacken“ eingerichtet wurde. Dadurch erlernt der Interessierte, wie einfach moderne Sicherheitsverfahren durch Software-Bugs umgangen werden können, ohne dabei einen „echten“ Server angreifen zu müssen.