Prós e Contras de HackerOne Bounty

Isso nos ajuda a coordenar nossos muitos testes de penetração anuais em uma plataforma gerenciável. Análise coletada por e hospedada no G2.com.

O gerenciamento de direitos do usuário é um dos mais complicados que já usei, por exemplo, tenho que atribuir direitos a um novo teste de penetração para cada analista individual que trabalha nele, toda vez. Houve também um período em que tínhamos um novo contato técnico a cada 2-3 meses, com um intervalo de 3 meses em que simplesmente não parecia que tínhamos um. Análise coletada por e hospedada no G2.com.

Eu diria que a facilidade de uso na configuração da Integração do Jira, assim como outras integrações de ferramentas, para configurar todo o nosso fluxo de trabalho até que as descobertas se encontrem onde as equipes trabalham. Análise coletada por e hospedada no G2.com.

Eu diria que minha maior aversão seria não ter a capacidade de controlar os níveis de ativos de forma mais nativa em nosso mundo de programas complexos, preferimos agrupar por importância e ter ativos em vários grupos. Análise coletada por e hospedada no G2.com.

Uma plataforma fácil de implantar para lidar, descobrir bugs e vulnerabilidades desde a submissão até a conclusão. Uma ótima comunidade de hackers éticos dispostos a nos ajudar a melhorar nossa segurança e nós sendo capazes de recompensá-los por isso. Análise coletada por e hospedada no G2.com.

As capacidades de integração da API do Zapier são um tanto limitadas e seria útil ter mais opções para webhooks/alertas com sistemas de terceiros. Análise coletada por e hospedada no G2.com.

We’ve been working with HackerOne to run our responsible vulnerability disclosure and bug bounty programs, and overall, it’s been a great experience.

The H1 triage team has saved my team a lot of time. They’re thorough, reliable, and always ready to assist when needed.

On top of that, HackerOne’s pricing is very competitive, especially for existing customers who want to upgrade their capabilities. Análise coletada por e hospedada no G2.com.

When our account manager changed, we went through a couple of months where support felt a bit lacking on this area. The triage team kept everything on track, but the transition could have been handled more smoothly. Análise coletada por e hospedada no G2.com.

The platform is easy to setup and manage, and backed by a great customer support team.

For sensitive projects, it's also nice that we can handpick our hackers. Análise coletada por e hospedada no G2.com.

The H1 Triage team can be a bit inconsistent at times. Análise coletada por e hospedada no G2.com.

HackerOne está nos ajudando a melhorar nossos produtos ao oferecer a chance de testá-los em um ambiente controlado. A interface é fácil de usar e o número de recursos como a campanha, verificações pontuais são ótimos. Análise coletada por e hospedada no G2.com.

A triagem às vezes é lenta e não precisa. Análise coletada por e hospedada no G2.com.

The HackerOne Triage Team is the most helpful part of the HackerOne platform. The upsides of the HackerOne platform are that it provides an aboveboard security mechanism and reduces risk to your organization. Análise coletada por e hospedada no G2.com.

The least helpful part of the HackerOne platform is the subjectiveness of scoring and payouts. The downsides of the HackerOne platform are that it can cost your organization time and money. Análise coletada por e hospedada no G2.com.

It's not really about the platform but the service, HackerOne is probably the most well-known bug bounty platform, the experience (both on the researcher and the "business" side) is very well curated and there is no substitute for the amount of visibility that this service will give to your bug-bounty program. Análise coletada por e hospedada no G2.com.

Nothing really to dislike here but sometimes the triaging workflow is a bit clunky and we had a couple of bugs with notifications but none of these problems really affected the service in a major way Análise coletada por e hospedada no G2.com.

Easily the largest and most reliable bug bounty platform on the market.

The support over the years has been next to none in the industry. We consistently gotten good feedback, support, and feature enhanced. Análise coletada por e hospedada no G2.com.

At times scale of any platform can be difficult to manage and the UI has gone through upgrades. over the years but this is offset but very good customer support. Análise coletada por e hospedada no G2.com.

A plataforma é muito simples e muito conveniente. Todos sabem o que é um H1, então é muito mais fácil começar quando você cria um programa. Os CSMs são muito criativos e podem ajudar você a levar seu programa a outro nível. Análise coletada por e hospedada no G2.com.

A equipe de triagem nem sempre conhece seu programa e isso pode ser complicado, pois levará muito mais tempo para validar ou não novos relatórios. Análise coletada por e hospedada no G2.com.