Prós e Contras de Bugcrowd

O que mais aprecio na Bugcrowd é sua abordagem colaborativa à cibersegurança. A plataforma reúne uma comunidade diversa de hackers éticos e profissionais de segurança, capacitando-os a contribuir para desafios de segurança do mundo real. Essa inteligência coletiva não apenas melhora a postura de segurança das organizações, mas também cria um ambiente dinâmico onde o aprendizado contínuo e o desenvolvimento de habilidades são incentivados. Além disso, o foco da Bugcrowd na transparência, na justiça das recompensas e em fornecer uma plataforma para que tanto hackers experientes quanto novatos possam contribuir a torna um líder único e impactante no campo da segurança colaborativa. Análise coletada por e hospedada no G2.com.

Uma área de melhoria para a Bugcrowd poderia ser o aprimoramento da comunicação e do ciclo de feedback entre os pesquisadores e os proprietários dos programas. Às vezes, os tempos de resposta ou a clareza do feedback podem ser inconsistentes, o que pode levar à frustração dos pesquisadores que buscam orientações mais oportunas ou detalhadas sobre suas submissões. Análise coletada por e hospedada no G2.com.

A equipe de contas nos ajudou a expandir nosso programa de divulgação ao longo do tempo em algo que pretendemos evoluir ainda mais para um eventual programa de Bug Bounty. Eles ajudam a identificar e envolver os pesquisadores certos para obter divulgações, sem criar submissões duplicadas através de sua equipe de triagem.

A equipe de contas é flexível e generosa em seus preços para fomentar uma boa parceria e permanecer nosso fornecedor de escolha a longo prazo. Análise coletada por e hospedada no G2.com.

Suas integrações são um pouco difíceis de configurar para coisas como o Jira e poderiam se beneficiar de uma reformulação para o serviço de cadeia de ferramentas mais moderno no Jira.

O envolvimento inicial em nosso programa foi muito lento e exigiu muita persuasão dos proprietários de produtos para mudar para um programa público sem muita evidência de envolvimento prévio. Análise coletada por e hospedada no G2.com.

Como cliente, tenho sido consistentemente impressionado pelo calibre das submissões de segurança e pela eficácia geral da comunidade Bugcrowd.

Uma força chave reside na capacidade da Bugcrowd de reunir um grupo diversificado e altamente proficiente de hackers éticos e especialistas em segurança.

A característica impressionante é que o processo de submissão é um destaque, caracterizado por sua natureza simplificada e eficiente.

A interface amigável da plataforma melhora ainda mais essa experiência, permitindo comunicação transparente, colaboração suave e feedback construtivo durante todo o processo de teste de segurança. Análise coletada por e hospedada no G2.com.

A regra de pagamento, quando uma submissão não foi revisada pelo cliente por um certo período, é um ponto de preocupação. O cliente pode ainda estar no processo de revisão, e a questão pode não ser crítica para eles. Infelizmente, há poucas vezes em que a Bugcrowd não intervém ou não incentiva o cliente a tomar uma ação; em vez disso, processa automaticamente o pagamento.

Por outro lado, é notável que a Bugcrowd garante que os pesquisadores sejam pagos, demonstrando um compromisso em compensar sua comunidade prontamente. No entanto, encontrar um equilíbrio entre garantir pagamentos pontuais para os pesquisadores e permitir que os clientes tenham tempo suficiente para avaliar as submissões pode ser uma área de melhoria no processo da Bugcrowd. Análise coletada por e hospedada no G2.com.

Estamos conduzindo um programa de recompensas por bugs com a Bugcrowd. Acontece que a equipe técnica que está triando as submissões recebidas é muito habilidosa e ajuda muito a identificar e rastrear vulnerabilidades em nossos produtos de forma eficiente, para que possamos corrigi-las. É realmente um prazer trabalhar com a equipe da Bugcrowd, estabelecemos uma maneira direta, descomplicada e simples de trabalhar juntos. É simplesmente divertido! Análise coletada por e hospedada no G2.com.

Realmente nada nos vem à mente que não gostamos no serviço que temos recebido da Bugcrowd. Análise coletada por e hospedada no G2.com.

É a arquitetura de segurança de TI que estudei, especialmente o grande programa de recompensas. Análise coletada por e hospedada no G2.com.

Eles podem ter mais desses incentivos e adicionar mais recompensas que podem ajudar pessoas e empresas a crescer. Análise coletada por e hospedada no G2.com.

The customer support team goes above and beyond to ensure our bug bounty program is successfully implemented and has a high efficiency and satisfaction rate with researchers, allowing them to hunt for bugs on our platform and strengthen our overall security posture. The system also integrated well with our ticketing platform allowing for seamless distribution of issues to the tech teams to address bugs. The platform is easy to use and intuitive and does not require a steep learning curve to administer. Our rep, Ronelle Green has been a joy to work with as well, Análise coletada por e hospedada no G2.com.

Lack of a real time communication platform when attempting to address issues. Communcations are performed via email or messages from the internal platform which can often take time to be seen and addressed. Análise coletada por e hospedada no G2.com.

Attack validation and prioritization. Customer support is excellent. The platform is easy to use and provides a number of features that make it easy to integrate with Slack, JIRA, and other platforms. Análise coletada por e hospedada no G2.com.

The workflow, especially the names of each stage, was not intuitive and required some coaching. Análise coletada por e hospedada no G2.com.

We use BugCrowd to run our bug bounty program. The researchers invited to our program have filed reports about a variety of security issues, and it's clear that some of them have really dug into our site's functionality, not just running automated scanners and skimming the surface. We've also been perfectly happy with our CSM and account manager, and BugCrowd's triagers are helpful in rejecting invalid reports. Análise coletada por e hospedada no G2.com.

Not much negative to say. We do have a recurring issue with not automatically receiving invoices for some reason. Our account manager's always helpful and passes it along quickly when we reach out, but it's a little inconvenient (and odd) that we have to do that. Análise coletada por e hospedada no G2.com.

Equipe de triagem altamente profissional. Foi fácil integrar com nossos sistemas internos. A interface do Bugcrowd é fácil de usar. Análise coletada por e hospedada no G2.com.

Nada a dizer por enquanto. Sem problemas ou preocupações. Análise coletada por e hospedada no G2.com.

BugCrowd provides an easy to use interface which enables businesses to get their pen-test scope infront of security researchers in-line with thier current appeite/posture.

Wherther that be initially running with a smaller private program with a limited number of researchers, before expaning to larger public scopes.

Support is fantastic with the team always at the end of a slack message, mail or phone call.

Integration and imeplmentation are simple, allowing the customer to shape the pen-test scope. Análise coletada por e hospedada no G2.com.

There is nothing for me to say here. Please keep up the great work BugCrowd! Análise coletada por e hospedada no G2.com.