HackerOne Pentest Vor- und Nachteile

Ich finde das VDP von HackerOne unglaublich wertvoll. Es bietet eine entscheidende Erweiterung unserer begrenzten internen Ressourcen, indem es uns ermöglicht, die Expertise eines großen Netzwerks von Sicherheitsforschern zu nutzen, um Schwachstellen zu identifizieren, die wir sonst möglicherweise übersehen würden. Angesichts unserer jüngsten Erfahrungen mit Vermögensverlusten, die Lücken in unserer Sicherheitslage aufzeigen, ist ein proaktiver Ansatz wie HackerOne unerlässlich, um Risiken zu mindern und unsere allgemeine Sicherheit zu verbessern. Der strukturierte Prozess der Plattform für die Offenlegung und Behebung von Schwachstellen hilft uns, Korrekturen effizient zu verwalten und zu priorisieren, selbst mit begrenztem Personal. Es ist eine kostengünstige Möglichkeit, unser Sicherheitsprogramm zu verbessern und wertvolle Einblicke aus einer Vielzahl von Perspektiven zu gewinnen. Bewertung gesammelt von und auf G2.com gehostet.

Das Budget für HackOner ist für ein kleines Unternehmen wie uns kein großes Problem :D Bewertung gesammelt von und auf G2.com gehostet.

Die hilfreichste Funktion von HackerOne ist seine optimierte Benutzeroberfläche zur Verwaltung von Bug-Bounties und zur Koordination mit erfahrenen ethischen Hackern. Die Plattform ermöglicht es uns, Schwachstellen einfach einzureichen, zu verfolgen und zu priorisieren, während detaillierte Berichte unseren Ingenieuren helfen, Probleme schnell zu verstehen und zu beheben. Darüber hinaus bietet das umfangreiche Netzwerk von Forschern der Plattform eine vielfältige Expertise, die Sicherheitslücken aufdeckt, die intern möglicherweise übersehen werden.

Die wichtigsten Vorteile der Nutzung von HackerOne sind die umfassende Abdeckung von Schwachstellen und die detaillierten Metriken, die uns helfen, die Auswirkungen und Effektivität des Programms zu demonstrieren. Die Unterstützung durch das Team von HackerOne macht die laufende Verwaltung unseres Programms nahtlos. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt, nichts. Es verbessert sich ständig und fügt Funktionen hinzu, was es einfacher macht. Die neue Ergänzung der KI-Integration hat die Dinge für uns ebenfalls beschleunigt. Bewertung gesammelt von und auf G2.com gehostet.

The new more intuitive interface simplifies vulnerability management and program implementation and setup. We frequently use the platform on an almost daily basis.

We get access to skilled ethical hackers providing diverse insights and detailed vulnerability reports. Love the videos they offer on the hacks. Our developers have been able to intergrate intot he platform quite easily.

Customer service team is proactive, offering personalized advice, and guiding us through setup and any ongoing issues we have.

But primarily h1 enables us to uncover vulnerabilities that other methods can overlook, and thus helps strengthen our overall cybersecurity. Bewertung gesammelt von und auf G2.com gehostet.

Very little, but i guess some researchers in the last have provided less information than required for Devs to understand the issue and this delays the response from us as we can spend more time researching unfamiliar topics. Bewertung gesammelt von und auf G2.com gehostet.

Es hilft uns, unsere vielen wiederkehrenden jährlichen Penetrationstests in eine überschaubare Plattform zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Das Benutzerrechte-Management ist eines der kompliziertesten, das ich je verwendet habe, zum Beispiel muss ich jedem einzelnen Analysten, der daran arbeitet, jedes Mal Rechte für einen neuen Pentest zuweisen. Es gab auch eine Zeit, in der wir alle 2-3 Monate einen neuen technischen Ansprechpartner hatten, mit einer 3-monatigen Phase, in der wir anscheinend keinen hatten. Bewertung gesammelt von und auf G2.com gehostet.

Ich würde sagen, die Benutzerfreundlichkeit bei der Einrichtung der Jira-Integration sowie anderer Tool-Integrationen, um unseren gesamten Arbeitsablauf so einzurichten, dass die Ergebnisse dort aufeinandertreffen, wo die Teams arbeiten. Bewertung gesammelt von und auf G2.com gehostet.

Ich würde sagen, mein größtes Missfallen wäre, nicht die Fähigkeit zu haben, Asset-Stufen in unserer komplexen Programmwelt nativer zu steuern, wir ziehen es vor, nach Wichtigkeit zu gruppieren und Vermögenswerte in verschiedenen Gruppen zu haben. Bewertung gesammelt von und auf G2.com gehostet.

"The penetration testers on HackerOne's platform are helpful and always ready to guide us at different stages. HackerOne connects organizations with a vast network of highly skilled ethical hackers from around the world. This diverse talent pool ensures a wide range of expertise and perspectives, allowing for comprehensive testing of various attack vectors. The platform facilitates seamless communication and collaboration between organizations and hackers, providing real-time updates, issue tracking, and remediation guidance. This ensures a smooth and efficient testing process." Bewertung gesammelt von und auf G2.com gehostet.

I don't have any particular dislikes about HackerOne. However, I do find the pricing to be a bit on the expensive side. Bewertung gesammelt von und auf G2.com gehostet.

Collaboration and Transparency

Diverse Talent Pool: of hackers Bewertung gesammelt von und auf G2.com gehostet.

Occasional Communication Gaps:

Despite built-in tools, misunderstandings or delays in communication between researchers and team Bewertung gesammelt von und auf G2.com gehostet.

HackerOne offers a great platform for bug bounty management. We were able to have a program launched in a snap, get hackers testing our system, and find potential issues. Bewertung gesammelt von und auf G2.com gehostet.

The quality of the community report can vary. We wanted to improve the signal to noise ratio, which HackerOne did, but it's still far from perfect. Bewertung gesammelt von und auf G2.com gehostet.

We have been working with HackerOne for pentesting for a few years now and are very happy with all aspects of this program.

The researchers we have worked with are very competent, ask great questions, and generate well written reports.

We’ve worked with a few different pentesting/bounty programs and HackerOne’s pentesting offering is by far our favorite and one we will continue to use in the future.

If this were an eBay review they’d get an A+++++++. Bewertung gesammelt von und auf G2.com gehostet.

One of the hardest things about any sort of pentesting (HackerOne included) is knowing if the researchers are going to find most of your vulnerabilities. Hacking is hard and sometimes pentesters won't get everything. This is true for bounty programs as well and other pentesting companies. Bewertung gesammelt von und auf G2.com gehostet.

HackerOne offers a streamlined penetration testing experience, complimented by an intuitive web portal. Tests are easy to start and findings can easily be exported to third-party ticketing systems. Bewertung gesammelt von und auf G2.com gehostet.

The platform uses the same account type for customers and testers, leaving tghe profile page somewhat cluttered for users. Bewertung gesammelt von und auf G2.com gehostet.