Avaliações e Detalhes do Produto de HackerOne Bounty

Extremamente fácil de começar. Eu gosto do aspecto comunitário da plataforma e tive interações extremamente positivas com alguns hackers que foram além do que foi solicitado a eles.

Alguns hackers são imaginativos demais para o próprio bem e encontraram os bugs mais estranhos em nossa aplicação ou plataforma. Na minha opinião, um bom programa de recompensas por bugs é muito mais valioso para nós do que testes de penetração regulares. Análise coletada por e hospedada no G2.com.

A triagem pode ser lenta às vezes e incerta, dependendo da complexidade do relatório e se seus sistemas estão bloqueados.

A Gestão de Credenciais precisa urgentemente de melhorias.

Alguns hackers não respeitam as diretrizes do programa, com o Hackerone não interessado em investigar ou mediar violações de conduta. Isso cria um ambiente onde os hackers ganham mais por não respeitar as diretrizes se eventualmente encontrarem algo como resultado. Isso pode custar dinheiro e tempo para gerenciar. Análise coletada por e hospedada no G2.com.

HackerOne é uma plataforma excelente para fortalecer a cibersegurança. A equipe é incrivelmente prestativa, oferecendo conselhos personalizados para garantir que você aproveite ao máximo o serviço. É também uma adição fantástica a qualquer estratégia de segurança, preenchendo lacunas que testes de penetração tradicionais podem não detectar. Com uma interface amigável e acesso a hackers éticos qualificados, é uma maneira confiável e eficiente de gerenciar vulnerabilidades. Análise coletada por e hospedada no G2.com.

Às vezes, o processo de triagem pode ter dificuldade em reproduzir um problema, o que pode exigir esclarecimentos adicionais. Além disso, se seus sistemas estiverem altamente restritos, configurar acesso e contas para hackers pode ser demorado e exigir esforço extra. Esta etapa não é inerentemente problemática, mas exige um planejamento adequado para garantir que o processo ocorra sem problemas e você possa colher os benefícios de usar o programa o mais rápido possível. Análise coletada por e hospedada no G2.com.

HackerOne tem sido transformador para o nosso programa de segurança. A plataforma nos conecta com hackers éticos de alto nível, descobrindo vulnerabilidades que as ferramentas tradicionais não detectaram. A interface é amigável, facilitando o gerenciamento e o acompanhamento de relatórios. O suporte de triagem nos ajuda a validar e priorizar rapidamente as descobertas, economizando tempo e esforço da nossa equipe.

As opções de personalização, incluindo programas privados e recompensas flexíveis, nos permitem adaptar a plataforma às nossas necessidades. No geral, o HackerOne melhorou nossa segurança e credibilidade, tornando-se uma excelente escolha para qualquer empresa focada em segurança proativa.

Principais Vantagens

Pool de talentos global qualificado

UI clara e suporte de triagem eficaz

Personalização flexível e análises perspicazes Análise coletada por e hospedada no G2.com.

Nosso orçamento sofreu um pequeno impacto, mas, segurança não tem preço, certo? 😅 Análise coletada por e hospedada no G2.com.

HackerOne's main strength is the hacker cohort it comes with, and the ease of rewarding said hackers. We rely on the triage team to handle the noise to separate the real risks from the chaff. HackerOne has extensive API capabilities that are essential to our usage. Análise coletada por e hospedada no G2.com.

HackerOne is only one Bug Bounty vendor, and it's not certain what HackerOne does to attract hackers that have not used HackerOne, or have left in the past. Some functionalities are behind in the times, such as hacker credential issuance functionality, and when new features roll out, they often don't have a "try this new interface" function to get used to the new way things are laid out. The Triage team can be quite lacking in response speed and accuracy, especially with complex risks. Análise coletada por e hospedada no G2.com.

Tenho usado o H1 há algum tempo, e uma das coisas que gosto é como é fácil descobrir e acompanhar tudo. É ótimo no momento para conectar nossa equipe com pesquisadores de segurança, ajudando-nos a encontrar vulnerabilidades antes que se transformem em potenciais incidentes de segurança. O que mais se destaca para mim é que você pode personalizar programas de recompensas para se adequar aos seus objetivos. Análise coletada por e hospedada no G2.com.

H1 é uma ótima plataforma, mas como qualquer coisa, há espaço para melhorias. Configurar um programa de recompensas por bugs pela primeira vez pode parecer um pouco avassalador, especialmente se você é novo nisso e não tem certeza de onde começar. Mas isso não é uma armadilha de forma alguma, honestamente. Análise coletada por e hospedada no G2.com.

Our experience with HackerOne has been consistently positive. As a company, we've felt well-supported, with all our needs addressed promptly and efficiently. The team demonstrates a clear understanding of our requirements and ensures everything is handled in a timely and professional manner.

The platform has been a valuable resource, helping us improve our security posture while providing the peace of mind that comes with a dependable partner. HackerOne has proven to be a solid choice for our organization, and we’re very satisfied with the results. Análise coletada por e hospedada no G2.com.

While HackerOne delivers great value overall, there are some limitations in the analytics and statistics functionality that could be improved. For instance, the inability to filter data by open or closed reports makes it challenging to focus on the most relevant findings. Additionally, severity levels like none, low, and medium are grouped together, which makes it harder to analyze trends or prioritize based on specific severity tiers.

The analytics interface itself could benefit from a more streamlined and user-friendly design. It sometimes feels cluttered, making it less intuitive to navigate and extract actionable insights. Enhancing these aspects would make the analytics feature significantly more effective for tracking and optimizing our security performance. Análise coletada por e hospedada no G2.com.

As an organization that had paid limited attention to application security before contracting with HackerOne, it was easy to get started and immediately see clear value and return. We still have a relatively junior application security program, but we've made huge leaps thanks to the experience gained from the program. Researchers have shown us how to bypass major defensive controls, development groups have been caught violating best practices, and associated vendors with security assurances have been discovered to be not-so-secure.

It can be quite the investment, but we can feel our organization getting stronger because of this product. Análise coletada por e hospedada no G2.com.

HackerOne Triage services can feel inadequate at times. Our contacts have always been receptive to hearing us out and adjusting things when needed, but it's always been an uphill battle to get consistent service. This applies to both the quality and speed of service. Sometimes submissions are processed before we even know they arrived, and sometimes the summaries by the triagers are better than the actual hacker's reports. However, the opposite end of the spectrum is also true in equal proportion, even when routinely working with the same triagers.

The platform also lacks important asset management settings, reward calculation options, and reliable metrics. The current system does the job, but more robust tools would be ideal given the need to be precise, ethical, and fair while issuing financial rewards and having to justify those figures back to your organization. Análise coletada por e hospedada no G2.com.

O recurso mais útil do HackerOne é sua interface simplificada para gerenciar recompensas por bugs e coordenar com hackers éticos qualificados. A plataforma nos permite enviar, rastrear e priorizar vulnerabilidades com facilidade, enquanto relatórios detalhados ajudam nossos engenheiros a entender e corrigir problemas rapidamente. Além disso, a vasta rede de pesquisadores da plataforma oferece uma gama diversificada de expertise, descobrindo lacunas de segurança que podem ser perdidas internamente.

Os principais benefícios de usar o HackerOne são a ampla cobertura de vulnerabilidades e as métricas detalhadas que nos ajudam a demonstrar o impacto e a eficácia do programa. O suporte da equipe do HackerOne torna a gestão contínua do nosso programa tranquila. Análise coletada por e hospedada no G2.com.

Honestamente, nada. Está sempre melhorando e adicionando recursos, tornando as coisas mais fáceis. A nova adição da integração de IA também tornou as coisas mais rápidas para nós. Análise coletada por e hospedada no G2.com.

The new more intuitive interface simplifies vulnerability management and program implementation and setup. We frequently use the platform on an almost daily basis.

We get access to skilled ethical hackers providing diverse insights and detailed vulnerability reports. Love the videos they offer on the hacks. Our developers have been able to intergrate intot he platform quite easily.

Customer service team is proactive, offering personalized advice, and guiding us through setup and any ongoing issues we have.

But primarily h1 enables us to uncover vulnerabilities that other methods can overlook, and thus helps strengthen our overall cybersecurity. Análise coletada por e hospedada no G2.com.

Very little, but i guess some researchers in the last have provided less information than required for Devs to understand the issue and this delays the response from us as we can spend more time researching unfamiliar topics. Análise coletada por e hospedada no G2.com.

While I've participated in many bug bounty programs over the years, this is the first time I've ran one as the lead. The HackerOne team (Mostly Olivia, our CSM) has made it very easy for me to make this transition, from helping us with key metrics to understand how our program is doing, what we could improve to make it better, and also framing the impact the program has had to our customers and internal stakeholders. Análise coletada por e hospedada no G2.com.

Even after using it for about 2 years now, it is still hard for me to keep where everything is in my head as I find the UI confusing and not intuitively coupled. For example, where your program settings live compared to where your metrics dashboard is. Análise coletada por e hospedada no G2.com.