Heartbleed buggen (officiell beteckning CVE-2014-0160) var en programbugg som upptäcktes i april 2014 och de som drabbades använde OpenSSL.
Felet innebar att en hackare kunde lura system som kör OpenSSL i undetectably avslöja innehållet på serverns systemminne. OpenSSL används av många webbservrar. Heartbleed buggen innebar att det gick att få fram användarnamn, lösenord, kreditkortsnummer och serverns privata krypteringsnycklar. Många välkända platser inklusive Yahoo! (och dess dotterbolag Tumblr och Flickr) och det anonyma surfa systemet Tor påverkades.