Avis sur HackerOne Platform

Extrêmement facile de commencer. J'aime l'aspect communautaire de la plateforme et j'ai eu des interactions extrêmement positives avec certains hackers qui ont dépassé ce qui leur était demandé.

Certains hackers sont trop imaginatifs pour leur propre bien et ont trouvé les bugs les plus étranges dans notre application ou plateforme. À mon avis, un bon programme de bug bounty est bien plus précieux pour nous que les tests de pénétration réguliers. Avis collecté par et hébergé sur G2.com.

Le triage peut être lent parfois et aléatoire selon la complexité du rapport et si vos systèmes sont verrouillés.

La gestion des identifiants a un besoin urgent d'améliorations.

Certains hackers ne respectent pas les directives du programme, avec Hackerone peu intéressé à enquêter ou à médiatiser les violations de conduite. Cela crée un environnement où les hackers gagnent plus à ne pas respecter les directives s'ils finissent par trouver quelque chose en conséquence. Cela peut coûter de l'argent et du temps à gérer. Avis collecté par et hébergé sur G2.com.

HackerOne est une excellente plateforme pour renforcer la cybersécurité. L'équipe est incroyablement serviable, offrant des conseils personnalisés pour s'assurer que vous tirez le meilleur parti du service. C'est également un ajout fantastique à toute stratégie de sécurité, comblant les lacunes que les tests de pénétration traditionnels pourraient manquer. Avec une interface conviviale et un accès à des hackers éthiques qualifiés, c'est un moyen fiable et efficace de gérer les vulnérabilités. Avis collecté par et hébergé sur G2.com.

Parfois, le processus de triage peut avoir du mal à reproduire un problème, ce qui peut nécessiter des clarifications supplémentaires. De plus, si vos systèmes sont fortement verrouillés, la configuration de l'accès et des comptes pour les hackers peut être chronophage et nécessiter un effort supplémentaire. Cette étape n'est pas intrinsèquement problématique mais exige une planification adéquate pour garantir que le processus se déroule sans heurts et que vous puissiez profiter des avantages de l'utilisation du programme dès que possible. Avis collecté par et hébergé sur G2.com.

Je trouve le VDP de HackerOne incroyablement précieux. Il fournit une extension cruciale à nos ressources internes limitées, nous permettant de tirer parti de l'expertise d'un vaste réseau de chercheurs en sécurité pour identifier des vulnérabilités que nous pourrions autrement manquer. Étant donné notre expérience récente de perte d'actifs mettant en évidence des lacunes dans notre posture de sécurité, une approche proactive comme HackerOne est essentielle pour atténuer les risques et améliorer notre sécurité globale. Le processus structuré de la plateforme pour la divulgation et la remédiation des vulnérabilités nous aide à gérer et à prioriser les correctifs de manière efficace, même avec un personnel limité. C'est un moyen rentable d'améliorer notre programme de sécurité et d'obtenir des informations précieuses d'une gamme diversifiée de perspectives. Avis collecté par et hébergé sur G2.com.

Le budget pour HackOner n'est pas un gros problème pour une petite entreprise comme nous :D Avis collecté par et hébergé sur G2.com.

HackerOne a été transformateur pour notre programme de sécurité. La plateforme nous connecte avec des hackers éthiques de premier ordre, découvrant des vulnérabilités que les outils traditionnels ont manquées. L'interface est conviviale, ce qui facilite la gestion et le suivi des rapports. Leur support de triage nous aide à valider et à prioriser rapidement les découvertes, économisant ainsi du temps et des efforts à notre équipe.

Les options de personnalisation, y compris les programmes privés et les primes flexibles, nous permettent d'adapter la plateforme à nos besoins. Dans l'ensemble, HackerOne a amélioré notre sécurité et notre crédibilité, en faisant un excellent choix pour toute entreprise axée sur la sécurité proactive.

Principaux avantages

Réservoir de talents mondial qualifié

Interface utilisateur claire et support de triage efficace

Personnalisation flexible et analyses perspicaces Avis collecté par et hébergé sur G2.com.

Notre budget a subi un petit coup, mais bon, la sécurité n'a pas de prix, n'est-ce pas ? 😅 Avis collecté par et hébergé sur G2.com.

HackerOne's main strength is the hacker cohort it comes with, and the ease of rewarding said hackers. We rely on the triage team to handle the noise to separate the real risks from the chaff. HackerOne has extensive API capabilities that are essential to our usage. Avis collecté par et hébergé sur G2.com.

HackerOne is only one Bug Bounty vendor, and it's not certain what HackerOne does to attract hackers that have not used HackerOne, or have left in the past. Some functionalities are behind in the times, such as hacker credential issuance functionality, and when new features roll out, they often don't have a "try this new interface" function to get used to the new way things are laid out. The Triage team can be quite lacking in response speed and accuracy, especially with complex risks. Avis collecté par et hébergé sur G2.com.

J'utilise H1 depuis un certain temps, et l'une des choses que j'aime est la facilité avec laquelle on peut découvrir et suivre tout. C'est formidable de connecter notre équipe avec des chercheurs en sécurité, nous aidant à trouver des vulnérabilités avant qu'elles ne se transforment en incidents de sécurité potentiels. Ce qui me frappe le plus, c'est que vous pouvez personnaliser les programmes de récompense pour atteindre vos objectifs. Avis collecté par et hébergé sur G2.com.

H1 est une excellente plateforme, mais comme tout, il y a place à l'amélioration. Mettre en place un programme de récompense de bogues pour la première fois peut sembler un peu intimidant, surtout si vous êtes nouveau dans ce domaine et que vous ne savez pas par où commencer. Mais ce n'est pas du tout un piège honnêtement. Avis collecté par et hébergé sur G2.com.

Our experience with HackerOne has been consistently positive. As a company, we've felt well-supported, with all our needs addressed promptly and efficiently. The team demonstrates a clear understanding of our requirements and ensures everything is handled in a timely and professional manner.

The platform has been a valuable resource, helping us improve our security posture while providing the peace of mind that comes with a dependable partner. HackerOne has proven to be a solid choice for our organization, and we’re very satisfied with the results. Avis collecté par et hébergé sur G2.com.

While HackerOne delivers great value overall, there are some limitations in the analytics and statistics functionality that could be improved. For instance, the inability to filter data by open or closed reports makes it challenging to focus on the most relevant findings. Additionally, severity levels like none, low, and medium are grouped together, which makes it harder to analyze trends or prioritize based on specific severity tiers.

The analytics interface itself could benefit from a more streamlined and user-friendly design. It sometimes feels cluttered, making it less intuitive to navigate and extract actionable insights. Enhancing these aspects would make the analytics feature significantly more effective for tracking and optimizing our security performance. Avis collecté par et hébergé sur G2.com.

As an organization that had paid limited attention to application security before contracting with HackerOne, it was easy to get started and immediately see clear value and return. We still have a relatively junior application security program, but we've made huge leaps thanks to the experience gained from the program. Researchers have shown us how to bypass major defensive controls, development groups have been caught violating best practices, and associated vendors with security assurances have been discovered to be not-so-secure.

It can be quite the investment, but we can feel our organization getting stronger because of this product. Avis collecté par et hébergé sur G2.com.

HackerOne Triage services can feel inadequate at times. Our contacts have always been receptive to hearing us out and adjusting things when needed, but it's always been an uphill battle to get consistent service. This applies to both the quality and speed of service. Sometimes submissions are processed before we even know they arrived, and sometimes the summaries by the triagers are better than the actual hacker's reports. However, the opposite end of the spectrum is also true in equal proportion, even when routinely working with the same triagers.

The platform also lacks important asset management settings, reward calculation options, and reliable metrics. The current system does the job, but more robust tools would be ideal given the need to be precise, ethical, and fair while issuing financial rewards and having to justify those figures back to your organization. Avis collecté par et hébergé sur G2.com.

La fonctionnalité la plus utile de HackerOne est son interface simplifiée pour gérer les primes aux bogues et coordonner avec des hackers éthiques qualifiés. La plateforme nous permet de soumettre, suivre et prioriser les vulnérabilités avec facilité, tandis que des rapports détaillés aident nos ingénieurs à comprendre et à résoudre les problèmes rapidement. De plus, le vaste réseau de chercheurs de la plateforme offre une gamme diversifiée d'expertises, découvrant des failles de sécurité qui pourraient être manquées en interne.

Les principaux avantages de l'utilisation de HackerOne sont la couverture étendue des vulnérabilités et les métriques approfondies qui nous aident à démontrer l'impact et l'efficacité du programme. Le soutien de l'équipe de HackerOne rend la gestion continue de notre programme fluide. Avis collecté par et hébergé sur G2.com.

Honnêtement, rien. Il s'améliore constamment et ajoute des fonctionnalités, le rendant plus facile. La nouvelle intégration de l'IA a également accéléré les choses pour nous. Avis collecté par et hébergé sur G2.com.

The new more intuitive interface simplifies vulnerability management and program implementation and setup. We frequently use the platform on an almost daily basis.

We get access to skilled ethical hackers providing diverse insights and detailed vulnerability reports. Love the videos they offer on the hacks. Our developers have been able to intergrate intot he platform quite easily.

Customer service team is proactive, offering personalized advice, and guiding us through setup and any ongoing issues we have.

But primarily h1 enables us to uncover vulnerabilities that other methods can overlook, and thus helps strengthen our overall cybersecurity. Avis collecté par et hébergé sur G2.com.

Very little, but i guess some researchers in the last have provided less information than required for Devs to understand the issue and this delays the response from us as we can spend more time researching unfamiliar topics. Avis collecté par et hébergé sur G2.com.