esen
  • 2017cover Actualidad
  • 1
Miércoles 12 de Febrero de 2020 a las 06:30

La URJC, primera universidad española en crear un programa de Bug Bounty

La iniciativa, llevada a cabo por el Vicerrectorado de Digitalización, está dirigida a los alumnos de titulaciones relacionadas con las Tecnologías de Información y Comunicación (TIC).

Alberto Viña Azores

Un ‘Bug Bounty Program’, que podría traducirse como “programa de recompensas de errores”, consiste en un sistema a través del cual las personas que utilicen un sitio web o un software pueden informar de errores, fallos de seguridad y vulnerabilidades. A cambio, reciben unas compensaciones por parte de la compañía, que pueden ser monetarias o no.

Gracias al trabajo del Vicerrectorado de Digitalización, de profesores y del alumnado, la URJC también contará a partir de ahora con un programa 'Bug Bounty'. El responsable de Seguridad Informática de la URJC, José Antonio Rubio, explica que “estas iniciativas son comunes en el ámbito empresarial, pero en el universitario tan solo hay unas cuatro a nivel internacional. De hecho, en España no hay ninguna”.

Según indica Rubio, esta es la segunda edición del programa, ya que el año pasado se probó a modo de beta. Los alumnos inscritos en la iniciativa tendrán desde febrero hasta finales de junio para elaborar informes sobre posibles errores y vulnerabilidades del sistema informático de la universidad. A cambio, obtendrán como recompensa diplomas y reconocimiento de créditos, otorgados por el Vicerrectorado de Ordenación Académica.

La URJC se suma así a instituciones como la Universidad de Stanford, la Universidad de Drexel y el Instituto de Tecnología de Massachusetts, y será uno de los primeros organismos académicos del mundo en incorporar esta iniciativa a su programa de seguridad informática.

Un coche, la primera recompensa de la historia

El origen de los programas 'Bug Bounty' se remonta al año 1983, cuando la compañía ‘Hunter & Ready’ ofreció como recompensa por encontrar un error en su sistema operativo ‘Versatile Real-Time Executive’ un Volkswagen Beetle (el famoso Escarabajo). El eslogan de la campaña fue “Get a bug if you find a bug”.

Con el tiempo, esta idea fue calando en las empresas, hasta que en el año 2012 surgió la plataforma de 'Bug Bounty' más conocida del mundo: HackerOne. La organización ha colaborado con empresas como Google, Apple o Microsoft, e incluso ha trabajado con el Departamento de Defensa de Estados Unidos. Ahora, la URJC se ha convertido en pionera en España de este sistema.