Máster en
Bug Bounty
Modalidad 100% online 
Duración 12 meses (60 ECTS) 
30 de Marzo 2026 
Posibilidad de pagos fraccionados ¡Conviértete en un "cazador" de vulnerabilidades y lidera el futuro de la ciberseguridad!
No es solo un máster, es una inmersión total en el mundo del hacking ético. El Máster de Formación Permanente en Bug Bounty está diseñado para formar a la nueva generación de especialistas capaces de detectar, explotar y comunicar vulnerabilidades reales en entornos corporativos. Olvídate de a teoría desconectada de la práctica: aquí aprenderás cómo lo hacen los profesionales que participan en plataformas como HackerOne o YesWeHack.
Domina la seguridad ofensiva desde la base hasta las técnicas más avanzadas, comprendiendo cómo piensan los atacantes y cómo protegerte de ellos. Aprenderás a analizar, automatizar y reportar vulnerabilidades con precisión y ética, aplicando metodologías reales del ecosistema Bug Bounty. Una formación práctica, actualizada y con visión de futuro para convertirte en un referente del hacking ético y la ciberseguridad moderna.
EN COLABORACIÓN CON
¿A quién va dirigido?
El Máster de Formación Permanente en Bug Bounty está enfocado para profesionales con perfil técnico o tecnológico que busquen reorientar su carrera hacia el hacking ético, así como a investigadores o entusiastas de la ciberseguridad:
- Emprendedores digitales: que busquen fortalecer la seguridad de sus proyectos comprendiendo las técnicas de ataque más comunes.
- Profesionales tecnológicos: que deseen reorientar su carrera hacia el hacking ético y la ciberseguridad ofensiva aplicada.
- Investigadores e ingenieros: interesados en la caza de vulnerabilidades y la participación en programas de recompensa internacionales.
- Especialistas en ciberseguridad: analistas, red teamers o consultores que busquen profundizar en la metodología bug bounty y mejorar la detección de fallos críticos.
- Profesionales técnicos: administradores, programadores y desarrolladores que quieran especializarse en seguridad ofensiva y análisis de vulnerabilidades.
Plan de estudios
[6 ECTS / 150 HORAS]
El Módulo de Profesionalización: Este es tu cimiento legal y estratégico. Aprenderás la estructura completa del ecosistema Bug Bounty (incluyendo plataformas como HackerOne y Bugcrowd) y el marco normativo clave, como el concepto de Safe Harbor, para operar de forma legal. Te capacitarás para comunicar hallazgos técnicos de forma clara, precisa y profesional, dominando la clasificación de riesgos (CVSS3.1, OWASP) para asegurar que tus reportes sean de alta calidad y te garanticen la máxima recompensa.
[6 ECTS / 150 HORAS]
El Módulo para Encontrar lo que Otros No Ven (OSINT Avanzado): Capacítate para identificar activos expuestos y nuevos objetivos en entornos reales. Dominarás técnicas de OSINT (Inteligencia de Fuentes Abiertas), Google dorks y el uso de motores especializados como Shodan y Censys. Lo más importante: aprenderás a automatizar la enumeración para que tu sistema te notifique sobre nuevos activos en producción, incrementando drásticamente tu probabilidad percibida de logro de hallazgos.
[6 ECTS / 150 HORAS]
El Módulo de Alto Impacto: Domina las técnicas de explotación web necesarias para identificar vulnerabilidades reales en programas Bug Bounty. Este módulo te enseñará las fases posteriores al hallazgo, centrándose en el concepto de ‘chain’: la concatenación de varias vulnerabilidades para producir el mayor impacto posible en la organización. Esto significa transformar un finding de bajo valor en una inyección avanzada de alta recompensa (RCE, abuso de sesiones activas).
[6 ECTS / 150 HORAS]
El Módulo del Vector de Ataque Creciente: Dado que la explotación de APIs es un vector creciente en los programas de Bug Bounty, este módulo te forma en la explotación técnica y efectiva de APIs (REST, GraphQL y SOAP). Aprenderás a mapear, analizar y explotar controles de autenticación/autorización rotos, a aplicar fuzzing avanzado sobre endpoints vulnerables y a explotar fallos comunes como IDOR y Rate Limit.
[6 ECTS / 150 HORAS]
El Módulo de Escalabilidad (Disminuye el Esfuerzo a Cero): Este módulo te capacita para automatizar toda tu metodología de hunting, incrementando la eficiencia y la escalabilidad de tu trabajo. Aprenderás a crear scripts propios en Python y Bash para tareas comunes del ciclo Bug Bounty, a integrar herramientas en flujos automatizados (como Nuclei) y a detectar vulnerabilidades a gran escala mediante automatismos. Esto reduce el esfuerzo y el tiempo percibido para obtener resultados.
[6 ECTS / 150 HORAS]
El Módulo para Desbloquear el Mercado de Apps: Formación especializada en el análisis y explotación de vulnerabilidades específicas en entornos móviles (Android e iOS). Aprenderás a utilizar herramientas de análisis dinámico y estático (SAST y DAST), a realizar bypass de detección de root/jailbreak y a explotar malas prácticas de desarrollo en aplicaciones conectadas a APIs mal configuradas.
[6 ECTS / 150 HORAS]
El Módulo del Bypasseo Inteligente: El WAF es el mayor obstáculo que detiene a muchos hunters. Este módulo te enseña a detectar, analizar y evadir mecanismos de defensa perimetral en entornos reales. Aprenderás a desarrollar técnicas de evasión específicas para cada caso, incluyendo payload tuning, ofuscación y encoding, con la capacidad de automatizar procesos de prueba y bypass.
[6 ECTS / 150 HORAS]
El Módulo del Hunter del Futuro (Asistente Técnico IA): Sé pionero en la integración de la IA en la ciberseguridad ofensiva. Aprenderás a utilizar modelos generativos (LLMs) como asistente técnico para la generación de payloads, redacción de reportes y análisis. Además, te capacitarás para detectar vectores de ataque específicos en sistemas con IA (como prompt injection y model hijacking), transformando la IA en una ventaja competitiva.
[6 ECTS / 150 HORAS]
La Prueba de Fuego (Máxima Probabilidad de Logro): El TFM es la culminación y validación de todo el conocimiento, diseñado para ser un proyecto técnico de alto nivel. Podrás elegir entre: la elaboración de un informe profesional completo con hallazgos reales en una plataforma de Bug Bounty, el desarrollo de una herramienta ofensiva que automatice parte del proceso, o la creación de un laboratorio completo de pruebas. La aprobación de este proyecto es imprescindible para la obtención del título.
La UCAM cuenta con más de 20 años de experiencia en la enseñanza académica. Ha sido reconocida por prestigiosos rankings internacionales, situándose entre las 10 mejores universidades de Europa en Calidad de enseñanza, según el ranking Time Higher Education (THE).
La Universidad Católica de Murcia se encuentra entre las universidades españolas con menor tasa de abandono y mejor nivel de empleabilidad de sus estudiantes. Ya que está en constante evolución y a la vanguardia en tecnología y herramientas para una experiencia de aprendizaje de referencia nacional e internacional.
Múltiple certificación
CERTIFICACIONES ACADÉMICAS
Todos los alumnos al finalizar su formación reciben doble titulación: Un título de la Universidad Católica de Murcia (UCAM) y un certificado del Campus Internacional de Ciberseguridad.
Y además también somos centro formador y certificador de Microsoft.
Destinatarios
El Máster en Formación Permanente en Bug Bounty te prepara para acceder a un amplio abanico de salidas profesionales en un sector estratégico, con alta demanda y oportunidades a nivel global.
- Bug Hunter: Detección y reporte de fallos de seguridad en programas Bug Bounty.
- Especialista en Ciberseguridad Ofensiva (Red Teamer): Simulación de ataques para evaluar la defensa de las organizaciones.
- Pentester (Auditor de Seguridad Wb y API): Gestiona y mitiga ataques cibernéticos en tiempo real.
- Analista de vulnerabilidades: Identificación y evaluación de riesgos en sistemas y entornos corporativos.
- Ingeniero de seguridad (DevSecOps): Integración de seguridad en el ciclo de desarrollo del software.
- Auditor de Seguridad Móvil: Análisis y explotación de vulnerabilidades en apps Android e iOS.
- Investigador en Seguridad e IA: Aplicación de IA para detectar y mitigar amenazas emergentes.
- Consultor en Automatización y Ciberinteligencia: Creación de scripts y herramientas para optimizar procesos de seguridad.
Metodología
A continuación, enumeramos las características esenciales de nuestra metología.
EL MÁSTER SE IMPARTE EN MODALIDAD E-LEARNING (100% ON-LINE) A través del estudio de los contenidos de los distintos módulos, la participación en dinámicas colaborativas, la realización de tareas y la elaboración del proyecto final, los estudiantes contarán con una experiencia de formación inmersiva. A través del aula virtual, los participantes, podrán:
- Consultar y descargar los materiales de estudio.
- Visualizar los contenidos audiovisuales complementarios del curso.
- Realizar los cuestionarios de evaluación continua.
- Consultar y enviar las tareas propuestas en cada uno de los módulos.
- Acceder a las distintas correcciones y a los correspondientes feedbacks que los tutores realizan sobre las tareas enviadas.
- Espacio de acceso, seguimiento, entrega y retroalimentación del Proyecto Fin de Máster.
- Participar en las actividades colaborativas propuestas, tanto de tipo abierto como de tipo pedagógico.
- Acceder a las herramientas de tutorización, tanto síncronas como asíncronas.
- Consultar su libro de calificaciones y sus informes de seguimiento.
- Biblioteca especializada de materiales complementarios.
La metodología del curso se construye en base al “Learning by doing”, combinando la exposición y estudio de contenidos teóricos, enfocada a la realización de tareas prácticas del mundo real, en este caso, trabajando, de primera mano, todos aquellos aspectos esenciales del universo de la ciberseguridad estudiados a lo largo de los distintos módulos del Máster.
A lo largo de la impartición, tanto por medio de los tutores como de la Dirección Académica, se fomentan la interacción, la participación y la colaboración de los estudiantes, tanto con el equipo docente como con sus propios compañeros, favoreciendo un planteamiento socio-constructivista del aprendizaje.
Los estudiantes de ENIIT desafiarán los retos de la industria con el Programa TUTORÍA de Telefónica
Telefónica y ENIIT Escuela De Negocios Innova IT han firmado un acuerdo de colaboración para impulsar de forma conjunta nuevos desafíos a todos los estudiantes de esta Escuela Tecnológica de Postgrado, que cuenta con diferentes campus formativos, entre los que se encuentra el Campus Internacional de Ciberseguridad, para así responder a las necesidades reales del mercado.
Gracias a este acuerdo, todos los alumnos de ENIIT podrán conectar con los desafíos de innovación propuestos por expertos y profesionales desde las principales filiales del Grupo Telefónica.
Empresas colaboradoras del Campus Internacional de Ciberseguridad
