Pros y Contras de HackerOne Bounty

HackerOne ofrece una plataforma integral para gestionar programas de recompensas por errores. La interfaz es fácil de usar, y sus características, como la gestión de vulnerabilidades y las herramientas de comunicación, son efectivas. Nos ayuda a conectarnos con un diverso grupo de investigadores de seguridad, lo cual ha resultado beneficioso. Reseña recopilada por y alojada en G2.com.

Aunque la plataforma está bien diseñada, algunas opciones avanzadas de personalización podrían ser más intuitivas y fáciles de usar. Reseña recopilada por y alojada en G2.com.

it has a constant engagement from different people. Reseña recopilada por y alojada en G2.com.

not all of the guys are experienced.

it does not replace pentesting but it surely helps.

The interface its not great, its easy to get lost or miss reports. Reseña recopilada por y alojada en G2.com.

La flexibilidad para orientar los alcances de recompensas y VDP en activos a medida que cambian los requisitos. Fácil seguimiento de métricas y pagos, así como otra información importante del programa. Excelente atención al cliente. Reseña recopilada por y alojada en G2.com.

Están trabajando en ello, pero el seguimiento de la bandeja de entrada entre los investigadores y nuestro equipo interno para la acción actual que necesita tomarse podría simplificarse. Reseña recopilada por y alojada en G2.com.

The fact that HackerOne employees deal with the hackers first, and they then remediate with us Reseña recopilada por y alojada en G2.com.

Sometimes the reaction time is a little slow. Reseña recopilada por y alojada en G2.com.

Desde la personalización de la página de recompensas por errores, la página de análisis detallados hasta el número de informes válidos que hemos recibido. HackerOne deja poco que desear.

Nos ha inspirado con la confianza que necesitamos para desplegar productos seguros y mantener a nuestros clientes protegidos.

¡Simplemente asombroso! Reseña recopilada por y alojada en G2.com.

Inicialmente, nuestra incapacidad para invitar a investigadores con ciertas habilidades/intereses.

Pero H1 más tarde lanzó una función que nos lo permitió, así que no hay descontento. Reseña recopilada por y alojada en G2.com.

- Very easy to onboard and setup a program

Large pool of available hackers

- Lots of outreach from customer service to advise on high engagement with program and industry best practices

- Good efforts on de-duplication of bounties submitted Reseña recopilada por y alojada en G2.com.

- Triage analysts are often not doing in-depth analysis, requiring a review of their work

- There is no ongoing learning of the program and the environment so analysts can make informed discussions. For the most part, analysts seem to be tackling each bug independently (aside from validating that there are no duplicates)

- Analysts often take longer than the suggested 48 hour time to respond and need follow-ups Reseña recopilada por y alojada en G2.com.

Has a good population of hackers, H1 triage service available. Reseña recopilada por y alojada en G2.com.

UI is confusing and H1 triage serice can be spotty/breaks SLA. Reseña recopilada por y alojada en G2.com.

The community is very large with presence on many countries including china. This is useful for a multinational companies with assets in multiple regions/countries Reseña recopilada por y alojada en G2.com.

When your assets become very mature in security posture it is hard to manage the hacker's engagement Reseña recopilada por y alojada en G2.com.

Hacker One provides us with researchers that help augment our internal pen testing team with finding bugs in our applications. It's a one stop shop that allows us to have a bug bounty program without having to worry about the infrastructure and recruitment aspects. It also integrates well with Jira, which we love. Reseña recopilada por y alojada en G2.com.

Triage can be highly inconsistent both in time it takes to triage and quality of triage. Reseña recopilada por y alojada en G2.com.

HackerOne has been a game-changer for our bug bounty program. It’s user-friendly, efficient, and provides a robust platform to manage our program, connect with researchers, and efficiently triage reports. The platform’s features, like vulnerability management and communication tools, are essential for our team’s success. Reseña recopilada por y alojada en G2.com.

While the platform is generally excellent, some advanced customization options for program settings could be more intuitive. Reseña recopilada por y alojada en G2.com.