Pros y Contras de HackerOne Pentest

Encuentro el VDP de HackerOne increíblemente valioso. Proporciona una extensión crucial a nuestros recursos internos limitados, permitiéndonos aprovechar la experiencia de una vasta red de investigadores de seguridad para identificar vulnerabilidades que de otro modo podríamos pasar por alto. Dada nuestra reciente experiencia con la pérdida de activos que destaca las brechas en nuestra postura de seguridad, un enfoque proactivo como HackerOne es esencial para mitigar el riesgo y mejorar nuestra seguridad general. El proceso estructurado de la plataforma para la divulgación y remediación de vulnerabilidades nos ayuda a gestionar y priorizar las correcciones de manera eficiente, incluso con personal limitado. Es una forma rentable de mejorar nuestro programa de seguridad y obtener valiosas perspectivas de una amplia gama de puntos de vista. Además, en algunos casos, HackerOne ayudará a facilitar el progreso del trabajo entre su empresa e investigadores de seguridad. Reseña recopilada por y alojada en G2.com.

El presupuesto para HackOner no es un gran problema para una pequeña empresa como la nuestra :D Reseña recopilada por y alojada en G2.com.

La característica más útil de HackerOne es su interfaz simplificada para gestionar recompensas por errores y coordinar con hackers éticos calificados. La plataforma nos permite enviar, rastrear y priorizar vulnerabilidades con facilidad, mientras que los informes detallados ayudan a nuestros ingenieros a comprender y solucionar problemas rápidamente. Además, la vasta red de investigadores de la plataforma ofrece una amplia gama de experiencia, descubriendo brechas de seguridad que podrían pasarse por alto internamente.

Las principales ventajas de usar HackerOne son la amplia cobertura de vulnerabilidades y las métricas detalladas que nos ayudan a demostrar el impacto y la efectividad del programa. El apoyo del equipo de HackerOne hace que la gestión continua de nuestro programa sea fluida. Reseña recopilada por y alojada en G2.com.

Honestamente, nada. Está mejorando constantemente y añadiendo características, haciéndolo más fácil. La nueva incorporación de la integración de IA también ha hecho que las cosas sean más rápidas para nosotros. Reseña recopilada por y alojada en G2.com.

The new more intuitive interface simplifies vulnerability management and program implementation and setup. We frequently use the platform on an almost daily basis.

We get access to skilled ethical hackers providing diverse insights and detailed vulnerability reports. Love the videos they offer on the hacks. Our developers have been able to intergrate intot he platform quite easily.

Customer service team is proactive, offering personalized advice, and guiding us through setup and any ongoing issues we have.

But primarily h1 enables us to uncover vulnerabilities that other methods can overlook, and thus helps strengthen our overall cybersecurity. Reseña recopilada por y alojada en G2.com.

Very little, but i guess some researchers in the last have provided less information than required for Devs to understand the issue and this delays the response from us as we can spend more time researching unfamiliar topics. Reseña recopilada por y alojada en G2.com.

Nos ayuda a coordinar nuestros numerosos pentests anuales repetidos en una plataforma manejable. Reseña recopilada por y alojada en G2.com.

La gestión de derechos de usuario es una de las más complicadas que he utilizado, por ejemplo, tengo que asignar derechos a un nuevo pentest a cada analista individual que trabaja en él, cada vez. También hubo un período en el que teníamos un nuevo contacto técnico cada 2-3 meses, con un lapso de 3 meses en el que simplemente no parecía que tuviéramos uno. Reseña recopilada por y alojada en G2.com.

Diría que la facilidad de uso para configurar la integración de Jira, así como otras integraciones de herramientas, para establecer todo nuestro flujo de trabajo hasta que los hallazgos se encuentren donde trabajan los equipos. Reseña recopilada por y alojada en G2.com.

Yo diría que mi mayor disgusto sería no tener la capacidad de controlar los niveles de activos de manera más nativa en nuestro mundo de programas complejos, preferimos agrupar por importancia y tener activos en varios grupos. Reseña recopilada por y alojada en G2.com.

"The penetration testers on HackerOne's platform are helpful and always ready to guide us at different stages. HackerOne connects organizations with a vast network of highly skilled ethical hackers from around the world. This diverse talent pool ensures a wide range of expertise and perspectives, allowing for comprehensive testing of various attack vectors. The platform facilitates seamless communication and collaboration between organizations and hackers, providing real-time updates, issue tracking, and remediation guidance. This ensures a smooth and efficient testing process." Reseña recopilada por y alojada en G2.com.

I don't have any particular dislikes about HackerOne. However, I do find the pricing to be a bit on the expensive side. Reseña recopilada por y alojada en G2.com.

Collaboration and Transparency

Diverse Talent Pool: of hackers Reseña recopilada por y alojada en G2.com.

Occasional Communication Gaps:

Despite built-in tools, misunderstandings or delays in communication between researchers and team Reseña recopilada por y alojada en G2.com.

HackerOne offers a great platform for bug bounty management. We were able to have a program launched in a snap, get hackers testing our system, and find potential issues. Reseña recopilada por y alojada en G2.com.

The quality of the community report can vary. We wanted to improve the signal to noise ratio, which HackerOne did, but it's still far from perfect. Reseña recopilada por y alojada en G2.com.

We have been working with HackerOne for pentesting for a few years now and are very happy with all aspects of this program.

The researchers we have worked with are very competent, ask great questions, and generate well written reports.

We’ve worked with a few different pentesting/bounty programs and HackerOne’s pentesting offering is by far our favorite and one we will continue to use in the future.

If this were an eBay review they’d get an A+++++++. Reseña recopilada por y alojada en G2.com.

One of the hardest things about any sort of pentesting (HackerOne included) is knowing if the researchers are going to find most of your vulnerabilities. Hacking is hard and sometimes pentesters won't get everything. This is true for bounty programs as well and other pentesting companies. Reseña recopilada por y alojada en G2.com.

HackerOne offers a streamlined penetration testing experience, complimented by an intuitive web portal. Tests are easy to start and findings can easily be exported to third-party ticketing systems. Reseña recopilada por y alojada en G2.com.

The platform uses the same account type for customers and testers, leaving tghe profile page somewhat cluttered for users. Reseña recopilada por y alojada en G2.com.