Alternativas de HackerOne Platform Mejor Valoradas
HackerOne es una plataforma excelente para fortalecer la ciberseguridad. El equipo es increíblemente servicial, ofreciendo consejos personalizados para asegurar que obtengas el máximo provecho del servicio. También es una adición fantástica a cualquier estrategia de seguridad, llenando los vacíos que las pruebas de penetración tradicionales podrían pasar por alto. Con una interfaz fácil de usar y acceso a hackers éticos capacitados, es una manera confiable y eficiente de gestionar vulnerabilidades. Muy recomendable. Reseña recopilada por y alojada en G2.com.
A veces, el proceso de triaje puede tener dificultades para reproducir un problema, lo que puede requerir aclaraciones adicionales. Además, si sus sistemas están muy restringidos, configurar el acceso y las cuentas para los hackers puede llevar tiempo y requerir un esfuerzo adicional. Este paso no es inherentemente problemático, pero sí exige una planificación adecuada para garantizar que el proceso se desarrolle sin problemas y pueda aprovechar los beneficios de usar el programa lo antes posible. Reseña recopilada por y alojada en G2.com.
66 de 67 Reseñas totales para HackerOne Platform
Sentimiento General de la Reseña para HackerOne Platform
Inicia sesión para ver el sentimiento de la revisión.
Extremadamente fácil de comenzar. Me gusta el aspecto comunitario de la plataforma y tuve interacciones extremadamente positivas con algunos hackers que fueron más allá de lo que se les pidió.
Algunos hackers son demasiado imaginativos para su propio bien y encontraron los errores más extraños en nuestra aplicación o plataforma. En mi opinión, un buen programa de recompensas por errores es mucho más valioso para nosotros que las pruebas de penetración regulares. Reseña recopilada por y alojada en G2.com.
El triaje puede ser lento a veces y ser impredecible dependiendo de la complejidad del informe y de si tus sistemas están bloqueados.
La gestión de credenciales necesita urgentemente mejoras.
Algunos hackers no respetan las directrices del programa, y Hackerone no está interesado en investigar o mediar en las infracciones de conducta. Esto crea un entorno donde los hackers ganan más al no respetar las directrices si eventualmente encuentran algo como resultado. Esto puede costar dinero y tiempo para gestionar. Reseña recopilada por y alojada en G2.com.
Encuentro el VDP de HackerOne increíblemente valioso. Proporciona una extensión crucial a nuestros recursos internos limitados, permitiéndonos aprovechar la experiencia de una vasta red de investigadores de seguridad para identificar vulnerabilidades que de otro modo podríamos pasar por alto. Dada nuestra reciente experiencia con la pérdida de activos que destaca las brechas en nuestra postura de seguridad, un enfoque proactivo como HackerOne es esencial para mitigar el riesgo y mejorar nuestra seguridad general. El proceso estructurado de la plataforma para la divulgación y remediación de vulnerabilidades nos ayuda a gestionar y priorizar las correcciones de manera eficiente, incluso con personal limitado. Es una forma rentable de mejorar nuestro programa de seguridad y obtener valiosas perspectivas de una amplia gama de puntos de vista. Además, en algunos casos, HackerOne ayudará a facilitar el progreso del trabajo entre su empresa e investigadores de seguridad. Reseña recopilada por y alojada en G2.com.
El presupuesto para HackOner no es un gran problema para una pequeña empresa como la nuestra :D Reseña recopilada por y alojada en G2.com.
HackerOne ha sido transformador para nuestro programa de seguridad. La plataforma nos conecta con hackers éticos de primer nivel, descubriendo vulnerabilidades que las herramientas tradicionales pasaron por alto. La interfaz es fácil de usar, lo que facilita la gestión y el seguimiento de los informes. Su soporte de triaje nos ayuda a validar y priorizar rápidamente los hallazgos, ahorrando tiempo y esfuerzo a nuestro equipo.
Las opciones de personalización, incluidos los programas privados y las recompensas flexibles, nos permiten adaptar la plataforma a nuestras necesidades. En general, HackerOne ha mejorado nuestra seguridad y credibilidad, convirtiéndolo en una excelente opción para cualquier empresa enfocada en la seguridad proactiva.
Ventajas clave
Talento global calificado
Interfaz clara y soporte de triaje efectivo
Personalización flexible y análisis perspicaz Reseña recopilada por y alojada en G2.com.
Nuestro presupuesto sufrió un pequeño golpe, pero bueno, la seguridad no tiene precio, ¿verdad? 😅 Reseña recopilada por y alojada en G2.com.
HackerOne's main strength is the hacker cohort it comes with, and the ease of rewarding said hackers. We rely on the triage team to handle the noise to separate the real risks from the chaff. HackerOne has extensive API capabilities that are essential to our usage. Reseña recopilada por y alojada en G2.com.
HackerOne is only one Bug Bounty vendor, and it's not certain what HackerOne does to attract hackers that have not used HackerOne, or have left in the past. Some functionalities are behind in the times, such as hacker credential issuance functionality, and when new features roll out, they often don't have a "try this new interface" function to get used to the new way things are laid out. The Triage team can be quite lacking in response speed and accuracy, especially with complex risks. Reseña recopilada por y alojada en G2.com.
He estado usando H1 por un tiempo, y una de las cosas que me gusta es lo fácil que es descubrir y hacer seguimiento de todo. Es genial en el momento conectar a nuestro equipo con investigadores de seguridad, ayudándonos a encontrar vulnerabilidades antes de que se conviertan en posibles incidentes de seguridad. Lo que más me llama la atención es que puedes personalizar los programas de recompensas para adaptarlos a tus objetivos. Reseña recopilada por y alojada en G2.com.
H1 es una gran plataforma, pero como todo, hay espacio para mejorar. Establecer un programa de recompensas por errores por primera vez puede parecer un poco abrumador, especialmente si eres nuevo en ello y no estás seguro de por dónde empezar. Pero esto no es un obstáculo en absoluto, honestamente. Reseña recopilada por y alojada en G2.com.
Our experience with HackerOne has been consistently positive. As a company, we've felt well-supported, with all our needs addressed promptly and efficiently. The team demonstrates a clear understanding of our requirements and ensures everything is handled in a timely and professional manner.
The platform has been a valuable resource, helping us improve our security posture while providing the peace of mind that comes with a dependable partner. HackerOne has proven to be a solid choice for our organization, and we’re very satisfied with the results. Reseña recopilada por y alojada en G2.com.
While HackerOne delivers great value overall, there are some limitations in the analytics and statistics functionality that could be improved. For instance, the inability to filter data by open or closed reports makes it challenging to focus on the most relevant findings. Additionally, severity levels like none, low, and medium are grouped together, which makes it harder to analyze trends or prioritize based on specific severity tiers.
The analytics interface itself could benefit from a more streamlined and user-friendly design. It sometimes feels cluttered, making it less intuitive to navigate and extract actionable insights. Enhancing these aspects would make the analytics feature significantly more effective for tracking and optimizing our security performance. Reseña recopilada por y alojada en G2.com.
As an organization that had paid limited attention to application security before contracting with HackerOne, it was easy to get started and immediately see clear value and return. We still have a relatively junior application security program, but we've made huge leaps thanks to the experience gained from the program. Researchers have shown us how to bypass major defensive controls, development groups have been caught violating best practices, and associated vendors with security assurances have been discovered to be not-so-secure.
It can be quite the investment, but we can feel our organization getting stronger because of this product. Reseña recopilada por y alojada en G2.com.
HackerOne Triage services can feel inadequate at times. Our contacts have always been receptive to hearing us out and adjusting things when needed, but it's always been an uphill battle to get consistent service. This applies to both the quality and speed of service. Sometimes submissions are processed before we even know they arrived, and sometimes the summaries by the triagers are better than the actual hacker's reports. However, the opposite end of the spectrum is also true in equal proportion, even when routinely working with the same triagers.
The platform also lacks important asset management settings, reward calculation options, and reliable metrics. The current system does the job, but more robust tools would be ideal given the need to be precise, ethical, and fair while issuing financial rewards and having to justify those figures back to your organization. Reseña recopilada por y alojada en G2.com.
La característica más útil de HackerOne es su interfaz simplificada para gestionar recompensas por errores y coordinar con hackers éticos calificados. La plataforma nos permite enviar, rastrear y priorizar vulnerabilidades con facilidad, mientras que los informes detallados ayudan a nuestros ingenieros a comprender y solucionar problemas rápidamente. Además, la vasta red de investigadores de la plataforma ofrece una amplia gama de experiencia, descubriendo brechas de seguridad que podrían pasarse por alto internamente.
Las principales ventajas de usar HackerOne son la amplia cobertura de vulnerabilidades y las métricas detalladas que nos ayudan a demostrar el impacto y la efectividad del programa. El apoyo del equipo de HackerOne hace que la gestión continua de nuestro programa sea fluida. Reseña recopilada por y alojada en G2.com.
Honestamente, nada. Está mejorando constantemente y añadiendo características, haciéndolo más fácil. La nueva incorporación de la integración de IA también ha hecho que las cosas sean más rápidas para nosotros. Reseña recopilada por y alojada en G2.com.
The new more intuitive interface simplifies vulnerability management and program implementation and setup. We frequently use the platform on an almost daily basis.
We get access to skilled ethical hackers providing diverse insights and detailed vulnerability reports. Love the videos they offer on the hacks. Our developers have been able to intergrate intot he platform quite easily.
Customer service team is proactive, offering personalized advice, and guiding us through setup and any ongoing issues we have.
But primarily h1 enables us to uncover vulnerabilities that other methods can overlook, and thus helps strengthen our overall cybersecurity. Reseña recopilada por y alojada en G2.com.
Very little, but i guess some researchers in the last have provided less information than required for Devs to understand the issue and this delays the response from us as we can spend more time researching unfamiliar topics. Reseña recopilada por y alojada en G2.com.
While I've participated in many bug bounty programs over the years, this is the first time I've ran one as the lead. The HackerOne team (Mostly Olivia, our CSM) has made it very easy for me to make this transition, from helping us with key metrics to understand how our program is doing, what we could improve to make it better, and also framing the impact the program has had to our customers and internal stakeholders. Reseña recopilada por y alojada en G2.com.
Even after using it for about 2 years now, it is still hard for me to keep where everything is in my head as I find the UI confusing and not intuitively coupled. For example, where your program settings live compared to where your metrics dashboard is. Reseña recopilada por y alojada en G2.com.
