Avaliações e Detalhes do Produto HackerOne Platform

Extremamente fácil de começar. Eu gosto do aspecto comunitário da plataforma e tive interações extremamente positivas com alguns hackers que foram além do que foi solicitado a eles.

Alguns hackers são imaginativos demais para o próprio bem e encontraram os bugs mais estranhos em nossa aplicação ou plataforma. Na minha opinião, um bom programa de recompensas por bugs é muito mais valioso para nós do que testes de penetração regulares. Análise coletada por e hospedada no G2.com.

A triagem pode ser lenta às vezes e incerta, dependendo da complexidade do relatório e se seus sistemas estão bloqueados.

A Gestão de Credenciais precisa urgentemente de melhorias.

Alguns hackers não respeitam as diretrizes do programa, com o Hackerone não interessado em investigar ou mediar violações de conduta. Isso cria um ambiente onde os hackers ganham mais por não respeitar as diretrizes se eventualmente encontrarem algo como resultado. Isso pode custar dinheiro e tempo para gerenciar. Análise coletada por e hospedada no G2.com.

HackerOne é uma plataforma excelente para fortalecer a cibersegurança. A equipe é incrivelmente prestativa, oferecendo conselhos personalizados para garantir que você aproveite ao máximo o serviço. É também uma adição fantástica a qualquer estratégia de segurança, preenchendo lacunas que testes de penetração tradicionais podem não detectar. Com uma interface amigável e acesso a hackers éticos qualificados, é uma maneira confiável e eficiente de gerenciar vulnerabilidades. Análise coletada por e hospedada no G2.com.

Às vezes, o processo de triagem pode ter dificuldade em reproduzir um problema, o que pode exigir esclarecimentos adicionais. Além disso, se seus sistemas estiverem altamente restritos, configurar acesso e contas para hackers pode ser demorado e exigir esforço extra. Esta etapa não é inerentemente problemática, mas exige um planejamento adequado para garantir que o processo ocorra sem problemas e você possa colher os benefícios de usar o programa o mais rápido possível. Análise coletada por e hospedada no G2.com.

Acho o VDP da HackerOne incrivelmente valioso. Ele fornece uma extensão crucial para nossos recursos internos limitados, permitindo-nos aproveitar a expertise de uma vasta rede de pesquisadores de segurança para identificar vulnerabilidades que de outra forma poderíamos não perceber. Dada a nossa experiência recente com perda de ativos, que destacou lacunas em nossa postura de segurança, uma abordagem proativa como a da HackerOne é essencial para mitigar riscos e melhorar nossa segurança geral. O processo estruturado da plataforma para divulgação e remediação de vulnerabilidades nos ajuda a gerenciar e priorizar correções de forma eficiente, mesmo com pessoal limitado. É uma maneira econômica de aprimorar nosso programa de segurança e obter insights valiosos de uma gama diversificada de perspectivas. Análise coletada por e hospedada no G2.com.

O orçamento para o HackOner não é um grande problema para uma empresa pequena como a nossa :D Análise coletada por e hospedada no G2.com.

HackerOne tem sido transformador para o nosso programa de segurança. A plataforma nos conecta com hackers éticos de alto nível, descobrindo vulnerabilidades que as ferramentas tradicionais não detectaram. A interface é amigável, facilitando o gerenciamento e o acompanhamento de relatórios. O suporte de triagem nos ajuda a validar e priorizar rapidamente as descobertas, economizando tempo e esforço da nossa equipe.

As opções de personalização, incluindo programas privados e recompensas flexíveis, nos permitem adaptar a plataforma às nossas necessidades. No geral, o HackerOne melhorou nossa segurança e credibilidade, tornando-se uma excelente escolha para qualquer empresa focada em segurança proativa.

Principais Vantagens

Pool de talentos global qualificado

UI clara e suporte de triagem eficaz

Personalização flexível e análises perspicazes Análise coletada por e hospedada no G2.com.

Nosso orçamento sofreu um pequeno impacto, mas, segurança não tem preço, certo? 😅 Análise coletada por e hospedada no G2.com.

A principal força do HackerOne é o grupo de hackers que ele traz consigo e a facilidade de recompensar esses hackers. Confiamos na equipe de triagem para lidar com o ruído e separar os riscos reais do joio. O HackerOne possui amplas capacidades de API que são essenciais para o nosso uso. Análise coletada por e hospedada no G2.com.

HackerOne é apenas um dos fornecedores de Bug Bounty, e não é certo o que HackerOne faz para atrair hackers que não usaram HackerOne ou que saíram no passado. Algumas funcionalidades estão atrasadas, como a funcionalidade de emissão de credenciais de hackers, e quando novos recursos são lançados, muitas vezes não têm uma função "experimente esta nova interface" para se acostumar com a nova disposição das coisas. A equipe de Triagem pode ser bastante deficiente em velocidade de resposta e precisão, especialmente com riscos complexos. Análise coletada por e hospedada no G2.com.

Tenho usado o H1 há algum tempo, e uma das coisas que gosto é como é fácil descobrir e acompanhar tudo. É ótimo no momento para conectar nossa equipe com pesquisadores de segurança, ajudando-nos a encontrar vulnerabilidades antes que se transformem em potenciais incidentes de segurança. O que mais se destaca para mim é que você pode personalizar programas de recompensas para se adequar aos seus objetivos. Análise coletada por e hospedada no G2.com.

H1 é uma ótima plataforma, mas como qualquer coisa, há espaço para melhorias. Configurar um programa de recompensas por bugs pela primeira vez pode parecer um pouco avassalador, especialmente se você é novo nisso e não tem certeza de onde começar. Mas isso não é uma armadilha de forma alguma, honestamente. Análise coletada por e hospedada no G2.com.

Nossa experiência com a HackerOne tem sido consistentemente positiva. Como empresa, sentimos que somos bem apoiados, com todas as nossas necessidades atendidas de forma rápida e eficiente. A equipe demonstra um claro entendimento de nossos requisitos e garante que tudo seja tratado de maneira oportuna e profissional.

A plataforma tem sido um recurso valioso, ajudando-nos a melhorar nossa postura de segurança enquanto proporciona a tranquilidade que vem com um parceiro confiável. A HackerOne provou ser uma escolha sólida para nossa organização, e estamos muito satisfeitos com os resultados. Análise coletada por e hospedada no G2.com.

Embora o HackerOne ofereça um grande valor geral, há algumas limitações na funcionalidade de análises e estatísticas que poderiam ser melhoradas. Por exemplo, a incapacidade de filtrar dados por relatórios abertos ou fechados torna desafiador focar nas descobertas mais relevantes. Além disso, níveis de severidade como nenhum, baixo e médio são agrupados, o que dificulta a análise de tendências ou a priorização com base em níveis de severidade específicos.

A própria interface de análises poderia se beneficiar de um design mais simplificado e amigável. Às vezes, parece desordenada, tornando menos intuitivo navegar e extrair insights acionáveis. Melhorar esses aspectos tornaria a funcionalidade de análises significativamente mais eficaz para rastrear e otimizar nosso desempenho de segurança. Análise coletada por e hospedada no G2.com.

Como uma organização que havia prestado atenção limitada à segurança de aplicações antes de contratar com a HackerOne, foi fácil começar e ver imediatamente um valor claro e retorno. Ainda temos um programa de segurança de aplicações relativamente júnior, mas demos grandes saltos graças à experiência adquirida com o programa. Pesquisadores nos mostraram como contornar controles defensivos importantes, grupos de desenvolvimento foram pegos violando as melhores práticas, e fornecedores associados com garantias de segurança foram descobertos como não tão seguros.

Pode ser um investimento considerável, mas sentimos que nossa organização está ficando mais forte por causa deste produto. Análise coletada por e hospedada no G2.com.

Os serviços de triagem do HackerOne podem parecer inadequados às vezes. Nossos contatos sempre foram receptivos em nos ouvir e ajustar as coisas quando necessário, mas sempre foi uma batalha difícil conseguir um serviço consistente. Isso se aplica tanto à qualidade quanto à velocidade do serviço. Às vezes, as submissões são processadas antes mesmo de sabermos que chegaram, e às vezes os resumos dos triadores são melhores do que os relatórios dos próprios hackers. No entanto, o oposto também é verdade na mesma proporção, mesmo quando trabalhamos rotineiramente com os mesmos triadores.

A plataforma também carece de configurações importantes de gerenciamento de ativos, opções de cálculo de recompensas e métricas confiáveis. O sistema atual faz o trabalho, mas ferramentas mais robustas seriam ideais, dada a necessidade de ser preciso, ético e justo ao emitir recompensas financeiras e ter que justificar esses valores para sua organização. Análise coletada por e hospedada no G2.com.

O recurso mais útil do HackerOne é sua interface simplificada para gerenciar recompensas por bugs e coordenar com hackers éticos qualificados. A plataforma nos permite enviar, rastrear e priorizar vulnerabilidades com facilidade, enquanto relatórios detalhados ajudam nossos engenheiros a entender e corrigir problemas rapidamente. Além disso, a vasta rede de pesquisadores da plataforma oferece uma gama diversificada de expertise, descobrindo lacunas de segurança que podem ser perdidas internamente.

Os principais benefícios de usar o HackerOne são a ampla cobertura de vulnerabilidades e as métricas detalhadas que nos ajudam a demonstrar o impacto e a eficácia do programa. O suporte da equipe do HackerOne torna a gestão contínua do nosso programa tranquila. Análise coletada por e hospedada no G2.com.

Honestamente, nada. Está sempre melhorando e adicionando recursos, tornando as coisas mais fáceis. A nova adição da integração de IA também tornou as coisas mais rápidas para nós. Análise coletada por e hospedada no G2.com.

Embora eu tenha participado de muitos programas de recompensas por bugs ao longo dos anos, esta é a primeira vez que lidero um. A equipe do HackerOne (principalmente Olivia, nossa CSM) tornou muito fácil para mim fazer essa transição, ajudando-nos com métricas chave para entender como nosso programa está indo, o que poderíamos melhorar para torná-lo melhor, e também enquadrando o impacto que o programa teve para nossos clientes e partes interessadas internas. Análise coletada por e hospedada no G2.com.

Mesmo depois de usá-lo por cerca de 2 anos, ainda é difícil para mim lembrar onde tudo está, pois acho a interface confusa e não intuitivamente conectada. Por exemplo, onde estão as configurações do seu programa em comparação com onde está o seu painel de métricas. Análise coletada por e hospedada no G2.com.