Bug Bounty Program URJC

El objetivo del Bug Bounty Program URJC es potenciar desde la Universidad Pública española la formación en competencias en ciberseguridad –y, por ende, la oferta de talento de ciberseguridad– en el alumnado de los Grados relacionados con las Tecnologías de la Información y Comunicaciones.

Desde que en 1983 la compañía Hunter & Ready ofreciera una recompensa por encontrar un error en su sistema operativo, los programas Bug Bounty han ido expandiéndose y consolidándose en las más importantes empresas del mundo, con una tendencia que se ha visto incrementada desde la pandemia COVID-19. La adopción de programas de seguridad hacker-powered está creciendo a lo largo de todas las industrias y el ámbito gubernamental, habiéndose reportado en 2021 42.805 errores válidos en el contexto de Bug Bounties (un 10% más que en 2020), alcanzando el precio medio de un error crítico.

Este programa de la Universidad Rey Juan Carlos, ya con cuatro ediciones, puesto en marcha en 2019 (primera edición en prueba) e impulsado por su Vicerrectorado de Transformación y Educación Digital desde el área de Tecnologías de la Información (TIC), permite desarrollar en el alumnado competencias en ciberseguridad en línea con las necesidades del mercado laboral (en concordancia con las principales actuaciones propuestas por el grupo de trabajo Formación, capacitación y talento del Foro Nacional de Ciberseguridad), aportando un entrenamiento en capacidades profesionales, como hackers éticos, para el mundo de la empresa privada y el sector público, en los que cada vez más se utilizan estos programas de recompensas por la detección de errores en los sistemas de seguridad informática. La URJC se alzó así como universidad pionera en España –y en el ámbito de la Administración Pública española–, en la introducción de estos programas, sumándose a prestigiosas instituciones educativas internacionales que contaban ya entonces con Bug Bounty programs, como la Universidad de Stanford, la Universidad de Drexel y el Instituto de Tecnología de Massachusetts (MIT).

El Bug Bounty Program URJC se dirige a los/las estudiantes de titulaciones relacionadas con las Tecnologías de la Información y Comunicaciones, para la búsqueda de vulnerabilidades en los sistemas de información de la universidad. El programa utiliza como metodología la implementación de un “programa de recompensa de errores”, diseñado como actividad complementaria a la titulación para completar el desarrollo curricular, con reconocimiento académico de créditos. El programa consiste en encontrar vulnerabilidades en la red informática de la URJC, así como sus aplicaciones, para posteriormente reportarlas y que sean subsanadas. Se convierte en una prueba de aprendizaje única, que permite asentar y experimentar capacidades que se dan en el ámbito laboral a través de un entorno real.

La iniciativa se orienta la experiencia del alumnado hacia el mundo real de las organizaciones, donde han de convivir requisitos funcionales de los sistemas de información, sistemas desplegados por terceros, requisitos normativos y vulnerabilidades de seguridad. El/la estudiante participante recibe asimismo un reconocimiento de créditos y un certificado acreditativo. Además, la mejor propuesta recibe un premio en forma de dispositivo tecnológico aportado por una empresa de ciberseguridad referente del mercado. En definitiv, Bug Bounty aporta una clara oportunidad a los/las estudiantes de lograr experiencia en un entorno real para el mundo profesional y alcanzar al mismo tiempo un beneficio académico, puesto que la participación en el programa contempla reconocimiento académico de créditos (RAC), y curricular, al extenderse un certificado acreditativo.

Tecnología digital/especialización

http://data.europa.eu/uxp/c_04ae3ba8

Nivel de competencias digitales

Digital Expert

Tipo de iniciativa

National initiative

Público destinatario

Digital skills for ict professionals and other digital experts

URL

Bug Bounty Program URJC

Type of Funding

Private

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades
Finalidades	Tramitar su solicitud de alta en la Coalición lo que implicará la recepción de información relativa a la Coalición, actividades relacionadas que desarrolla AMETIC o información sobre ayudas de la Comisión Europea, así como la posibilidad de publicación de contenidos.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades	La recogida y tratamiento de los datos personales tiene como finalidad la gestión de sus consultas, solicitudes, reclamaciones o sugerencias.
Finalidades	En caso de que lo haya autorizado, sus datos podrán ser utilizados para enviarle por cualquier medio (electrónico o no), información sobre actividades/noticias, cursos, programas así como cualquier oferta de servicios y productos relacionados con la actividad institucional de AMETIC.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).