La URJC recompensará a los alumnos que detecten vulnerabilidades en la web universitaria

Fuenlabrada

La Universidad Rey Juan Carlos(URJC) será la primera universidad pública de toda España que recompense a los alumnos que utilizando un sitio web o un software del centro, detecten errores, fallos de seguridad o vulnerabilidades. Esta iniciativa se conoce como ‘Bug Bounty Program’ y ya la siguen otras universidades como la Stanford, la de Drexel o el Instituto de Tecnología de Massachusetts. La idea ha surdido del Vicerrectorado de Digitalización y está dirigida a estudiantes de Tecnologías de Información y Comunicación (TIC), que recibirán diferentes compensaciones, no económicas.

Este tipo de programas de recompensa, son muy habituales en las empresas, pero no en el ámbito universitario español, según José Antonio Rubio, responsable de Seguridad Informática de la Universidad y colaborador del espacio de SER Madrid Sur, ‘En la Ciberguarida’. Los alumnos inscritos en esta iniciativa tendrán desde este mes y hasta finales de junio para elaborar sus informes sobre posibles errores o vulnerabilidades del sistema informático de la universidad. Los que demuestren haber puesto en práctica los conocimientos de sus asignaturas en este informe recibirán créditos, al igual que los que encuentren alguna vulnerabilidad o error, que además tendrán un diploma. Para la persona que detecte el fallo de seguridad más importante, además de créditos y diplomas, recibirá un dispositivo informático, según Rubio. 

El origen de los programa ‘Bug Bounty’ se remonta a 1983, cuando la compañía ‘Hunter & Ready’ ofreció recompensa por encontrar un error en el sistema operativo del Wokswagen Beetle, el famoso Escarabajo, según indica la URJC. La idea fue calando en empresas hasta que en 2012 nació la plataforma de ‘Bug Bounty’ más conocida del mundo, ‘HackerOne’, que ha colaborado con empresas de la talla de Google, Apple o Microsoft, incluso con el Departamento de Defensa de los Estados Unidos.