HackerOne Platform Bewertungen & Produktdetails

Einige der besten Forscher der Welt sind auf Hackerone. Ich bin auch beeindruckt davon, wie die Hackerone-Manager mit Kunden arbeiten: Obwohl Tausende von Berichten in die H1-Triage-Warteschlange eingehen, ergreifen die Plattformmanager Maßnahmen und helfen, den Bericht zu überprüfen, wenn Sie etwas eskalieren müssen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt wirklich nichts zu bemängeln. Ich verstehe, dass es aus einer H1-Triage-Perspektive schwierig ist, wenn sie Tausende von Berichten erhalten, jeden einzelnen zu triagieren. Allerdings lassen sie manchmal sogar eine kritische Schwachstelle eine Woche lang liegen, wenn wir das Anliegen nicht ihrem Manager vortragen, damit es überprüft wird. Bewertung gesammelt von und auf G2.com gehostet.

Äußerst einfach zu beginnen. Ich mag den Gemeinschaftsaspekt der Plattform und hatte äußerst positive Interaktionen mit einigen Hackern, die weit über das hinausgingen, was von ihnen verlangt wurde.

Einige Hacker sind zu einfallsreich für ihr eigenes Wohl und fanden die seltsamsten Fehler in unserer Anwendung oder Plattform. Meiner Meinung nach ist ein gutes Bug-Bounty-Programm für uns weitaus wertvoller als reguläre Penetrationstests. Bewertung gesammelt von und auf G2.com gehostet.

Die Triage kann manchmal langsam und unzuverlässig sein, abhängig von der Komplexität des Berichts und davon, ob Ihre Systeme gesperrt sind.

Das Anmeldedatenmanagement benötigt dringend Verbesserungen.

Einige Hacker respektieren die Programmrichtlinien nicht, wobei Hackerone nicht daran interessiert ist, Verstöße gegen das Verhalten zu untersuchen oder zu vermitteln. Dies schafft ein Umfeld, in dem Hacker mehr davon profitieren, die Richtlinien nicht zu respektieren, wenn sie schließlich etwas finden. Dies kann Geld und Zeit kosten, um es zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

HackerOne ist eine ausgezeichnete Plattform zur Stärkung der Cybersicherheit. Das Team ist unglaublich hilfsbereit und bietet personalisierte Ratschläge, um sicherzustellen, dass Sie den größtmöglichen Nutzen aus dem Service ziehen. Es ist auch eine fantastische Ergänzung zu jeder Sicherheitsstrategie und schließt Lücken, die traditionelle Penetrationstests möglicherweise übersehen. Mit einer benutzerfreundlichen Oberfläche und Zugang zu erfahrenen ethischen Hackern ist es eine zuverlässige und effiziente Möglichkeit, Schwachstellen zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal kann der Triage-Prozess Schwierigkeiten haben, ein Problem zu reproduzieren, was zusätzliche Klarstellungen erfordern kann. Wenn Ihre Systeme stark gesichert sind, kann die Einrichtung von Zugängen und Konten für Hacker zeitaufwändig sein und zusätzlichen Aufwand erfordern. Dieser Schritt ist nicht von Natur aus problematisch, erfordert jedoch eine ordnungsgemäße Planung, um sicherzustellen, dass der Prozess reibungslos verläuft und Sie die Vorteile der Nutzung des Programms so schnell wie möglich nutzen können. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde das VDP von HackerOne unglaublich wertvoll. Es bietet eine entscheidende Erweiterung unserer begrenzten internen Ressourcen, indem es uns ermöglicht, die Expertise eines großen Netzwerks von Sicherheitsforschern zu nutzen, um Schwachstellen zu identifizieren, die wir sonst möglicherweise übersehen würden. Angesichts unserer jüngsten Erfahrungen mit Vermögensverlusten, die Lücken in unserer Sicherheitslage aufzeigen, ist ein proaktiver Ansatz wie HackerOne unerlässlich, um Risiken zu mindern und unsere allgemeine Sicherheit zu verbessern. Der strukturierte Prozess der Plattform für die Offenlegung und Behebung von Schwachstellen hilft uns, Korrekturen effizient zu verwalten und zu priorisieren, selbst mit begrenztem Personal. Es ist eine kostengünstige Möglichkeit, unser Sicherheitsprogramm zu verbessern und wertvolle Einblicke aus einer Vielzahl von Perspektiven zu gewinnen. Bewertung gesammelt von und auf G2.com gehostet.

Das Budget für HackOner ist für ein kleines Unternehmen wie uns kein großes Problem :D Bewertung gesammelt von und auf G2.com gehostet.

HackerOne war transformativ für unser Sicherheitsprogramm. Die Plattform verbindet uns mit erstklassigen ethischen Hackern, die Schwachstellen aufdecken, die traditionelle Werkzeuge übersehen haben. Die Benutzeroberfläche ist benutzerfreundlich, was es einfach macht, Berichte zu verwalten und nachzuverfolgen. Ihre Triage-Unterstützung hilft uns, schnell Funde zu validieren und zu priorisieren, was unserem Team Zeit und Mühe spart.

Die Anpassungsoptionen, einschließlich privater Programme und flexibler Prämien, ermöglichen es uns, die Plattform an unsere Bedürfnisse anzupassen. Insgesamt hat HackerOne unsere Sicherheit und Glaubwürdigkeit verbessert und ist eine ausgezeichnete Wahl für jedes Unternehmen, das sich auf proaktive Sicherheit konzentriert.

Wichtige Vorteile

Qualifizierter globaler Talentpool

Klarer UI und effektive Triage-Unterstützung

Flexible Anpassung und aufschlussreiche Analysen Bewertung gesammelt von und auf G2.com gehostet.

Unser Budget hat einen kleinen Schlag erlitten, aber Sicherheit ist unbezahlbar, oder? 😅 Bewertung gesammelt von und auf G2.com gehostet.

Die Hauptstärke von HackerOne ist die Hacker-Kohorte, die es mit sich bringt, und die Einfachheit, diese Hacker zu belohnen. Wir verlassen uns auf das Triage-Team, um das Rauschen zu bewältigen und die echten Risiken vom Spreu zu trennen. HackerOne verfügt über umfangreiche API-Funktionen, die für unsere Nutzung unerlässlich sind. Bewertung gesammelt von und auf G2.com gehostet.

HackerOne ist nur ein Anbieter von Bug-Bounty-Programmen, und es ist unklar, was HackerOne tut, um Hacker anzuziehen, die HackerOne noch nicht genutzt haben oder in der Vergangenheit verlassen haben. Einige Funktionen sind veraltet, wie zum Beispiel die Funktion zur Ausstellung von Hacker-Zertifikaten, und wenn neue Funktionen eingeführt werden, fehlt oft eine "Probieren Sie diese neue Oberfläche aus"-Funktion, um sich an die neue Anordnung zu gewöhnen. Das Triage-Team kann in Bezug auf Reaktionsgeschwindigkeit und Genauigkeit, insbesondere bei komplexen Risiken, ziemlich mangelhaft sein. Bewertung gesammelt von und auf G2.com gehostet.

Ich benutze H1 schon seit einiger Zeit, und eine der Dinge, die ich mag, ist, wie einfach es ist, alles zu entdecken und zu verfolgen. Es ist großartig, unser Team mit Sicherheitsforschern zu verbinden, was uns hilft, Schwachstellen zu finden, bevor sie zu potenziellen Sicherheitsvorfällen werden. Was mir am meisten auffällt, ist, dass man Prämienprogramme anpassen kann, um seine Ziele zu erreichen. Bewertung gesammelt von und auf G2.com gehostet.

H1 ist eine großartige Plattform, aber wie bei allem gibt es Raum für Verbesserungen. Ein Bug-Bounty-Programm zum ersten Mal einzurichten, kann sich etwas überwältigend anfühlen, besonders wenn man neu darin ist und nicht weiß, wo man anfangen soll. Aber das ist ehrlich gesagt überhaupt keine Falle. Bewertung gesammelt von und auf G2.com gehostet.

Unsere Erfahrung mit HackerOne war durchweg positiv. Als Unternehmen haben wir uns gut unterstützt gefühlt, da all unsere Bedürfnisse prompt und effizient erfüllt wurden. Das Team zeigt ein klares Verständnis für unsere Anforderungen und sorgt dafür, dass alles zeitnah und professionell abgewickelt wird.

Die Plattform war eine wertvolle Ressource, die uns geholfen hat, unsere Sicherheitslage zu verbessern, während sie uns die Sicherheit eines verlässlichen Partners bietet. HackerOne hat sich als solide Wahl für unser Unternehmen erwiesen, und wir sind mit den Ergebnissen sehr zufrieden. Bewertung gesammelt von und auf G2.com gehostet.

Während HackerOne insgesamt großen Wert bietet, gibt es einige Einschränkungen in der Analyse- und Statistikfunktionalität, die verbessert werden könnten. Zum Beispiel macht das Fehlen der Möglichkeit, Daten nach offenen oder geschlossenen Berichten zu filtern, es schwierig, sich auf die relevantesten Erkenntnisse zu konzentrieren. Außerdem werden Schweregrade wie keine, niedrig und mittel zusammengefasst, was es schwieriger macht, Trends zu analysieren oder Prioritäten basierend auf spezifischen Schweregraden zu setzen.

Die Analyseoberfläche selbst könnte von einem schlankeren und benutzerfreundlicheren Design profitieren. Sie wirkt manchmal überladen, was es weniger intuitiv macht, sich zurechtzufinden und umsetzbare Erkenntnisse zu gewinnen. Die Verbesserung dieser Aspekte würde die Analysefunktion erheblich effektiver für die Verfolgung und Optimierung unserer Sicherheitsleistung machen. Bewertung gesammelt von und auf G2.com gehostet.

Als eine Organisation, die vor der Zusammenarbeit mit HackerOne nur begrenzte Aufmerksamkeit auf Anwendungssicherheit gelegt hatte, war es einfach, loszulegen und sofort klaren Wert und Nutzen zu erkennen. Wir haben immer noch ein relativ junges Programm zur Anwendungssicherheit, aber wir haben dank der im Programm gewonnenen Erfahrungen große Fortschritte gemacht. Forscher haben uns gezeigt, wie man wichtige Verteidigungskontrollen umgeht, Entwicklungsgruppen wurden dabei ertappt, wie sie gegen bewährte Praktiken verstoßen, und verbundene Anbieter mit Sicherheitszusicherungen wurden als nicht so sicher entdeckt.

Es kann eine ziemliche Investition sein, aber wir spüren, dass unsere Organisation durch dieses Produkt stärker wird. Bewertung gesammelt von und auf G2.com gehostet.

HackerOne Triage-Dienste können sich manchmal unzureichend anfühlen. Unsere Kontakte waren immer offen dafür, uns anzuhören und Dinge bei Bedarf anzupassen, aber es war immer ein harter Kampf, um einen konsistenten Service zu erhalten. Dies gilt sowohl für die Qualität als auch für die Geschwindigkeit des Services. Manchmal werden Einreichungen bearbeitet, bevor wir überhaupt wissen, dass sie eingegangen sind, und manchmal sind die Zusammenfassungen der Triager besser als die eigentlichen Berichte der Hacker. Allerdings ist das Gegenteil auch in gleichem Maße wahr, selbst wenn man routinemäßig mit denselben Triagern arbeitet.

Die Plattform fehlt auch wichtige Einstellungen für das Asset-Management, Optionen zur Berechnungen von Belohnungen und zuverlässige Metriken. Das aktuelle System erfüllt seinen Zweck, aber robustere Werkzeuge wären ideal, angesichts der Notwendigkeit, präzise, ethisch und fair zu sein, während man finanzielle Belohnungen ausgibt und diese Zahlen gegenüber der eigenen Organisation rechtfertigen muss. Bewertung gesammelt von und auf G2.com gehostet.

Die hilfreichste Funktion von HackerOne ist seine optimierte Benutzeroberfläche zur Verwaltung von Bug-Bounties und zur Koordination mit erfahrenen ethischen Hackern. Die Plattform ermöglicht es uns, Schwachstellen einfach einzureichen, zu verfolgen und zu priorisieren, während detaillierte Berichte unseren Ingenieuren helfen, Probleme schnell zu verstehen und zu beheben. Darüber hinaus bietet das umfangreiche Netzwerk von Forschern der Plattform eine vielfältige Expertise, die Sicherheitslücken aufdeckt, die intern möglicherweise übersehen werden.

Die wichtigsten Vorteile der Nutzung von HackerOne sind die umfassende Abdeckung von Schwachstellen und die detaillierten Metriken, die uns helfen, die Auswirkungen und Effektivität des Programms zu demonstrieren. Die Unterstützung durch das Team von HackerOne macht die laufende Verwaltung unseres Programms nahtlos. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt, nichts. Es verbessert sich ständig und fügt Funktionen hinzu, was es einfacher macht. Die neue Ergänzung der KI-Integration hat die Dinge für uns ebenfalls beschleunigt. Bewertung gesammelt von und auf G2.com gehostet.