Intigriti Bewertungen & Produktdetails

Im Vergleich zu einigen sehr großen Plattformen fühlt sich Intigriti oft persönlicher an. Programme, Triage und Kommunikation wirken weniger transaktional und mehr kollaborativ. Bewertung gesammelt von und auf G2.com gehostet.

Ein Nachteil, den wir kürzlich festgestellt haben, ist eine gewisse Verzögerung bei der anfänglichen Triage, obwohl Intigriti proaktiv daran gearbeitet hat, dies zu beheben. Darüber hinaus sind zwar Berichtsfunktionen verfügbar, aber der Detaillierungsgrad ist manchmal unzureichend für eine tiefere Analyse. Bewertung gesammelt von und auf G2.com gehostet.

Intigritis Plattform zeichnet sich durch ihre benutzerfreundliche Oberfläche und einen ausgezeichneten Bug-Bounty-Auszahlungsmechanismus aus, der erstklassige Sicherheitsforscher anzieht. Darüber hinaus bieten ihre hybriden Pentests eine wertvolle Alternative zu herkömmlichen Pentests, die wir mehrfach erfolgreich genutzt haben und die die Notwendigkeit konventioneller Methoden überflüssig machen. Die nahtlose Integration mit Plattformen wie Slack verbessert unseren Arbeitsablauf, indem sie sofortige Updates direkt innerhalb der Kommunikationskanäle unseres Unternehmens bereitstellt. Bewertung gesammelt von und auf G2.com gehostet.

Unsere Erfahrung mit Intigritis hybriden Pentests hat gezeigt, dass ihr Wert erheblich mit der Wahl des Sicherheitsforschers variiert. In einigen Fällen decken Forscher nur grundlegende Schwachstellen auf, die nicht unseren Erwartungen an eine gründliche Analyse entsprechen. Bewertung gesammelt von und auf G2.com gehostet.

Intigriti macht das Management von Schwachstellenmeldungen erheblich einfacher. Sowohl der Forscher, der die Meldung macht, als auch Sie als Unternehmen haben vordefinierte und vereinbarte Verhaltensregeln und eine klare Belohnungsstruktur. Die Notwendigkeit, mit jedem Forscher eine Belohnung auszuhandeln, entfällt. Darüber hinaus bedeuten die klaren Verhaltensregeln, dass Sie nicht immer wieder erklären müssen, warum eine bestimmte Schwachstelle/ein Bericht nicht relevant ist, und Sie müssen nicht auf Erpressungsversuche reagieren.

Das Triage-Team hilft, Lärm herauszufiltern, indem es jedes Problem repliziert und Dinge mit dem Sicherheitsforscher klärt, was eine enorme Zeitersparnis darstellt. Da Intigriti als mehr oder weniger neutraler Mittelsmann agiert, wird es für uns als Unternehmen und den Forscher einfacher, einen gemeinsamen Nenner zu finden.

Die Implementierung des Bug-Bounty-Programms war einfach, einmal eingerichtet, kann es theoretisch für immer so weiterlaufen. Bei Bedarf bietet Intigriti hilfreiche Vorschläge zur Verbesserung Ihres Programms. Das Verweisen auf externe Issue-Tracker und Ähnliches war ebenfalls trivial.

Bisher gute Erfahrungen mit dem Intigriti-Kundensupport, dem Triage-Team und dem Account-Manager. Bewertung gesammelt von und auf G2.com gehostet.

Aufgrund der Natur von Crowdsourcing-Bug-Bounty-Programmen kann es manchmal Phasen mit fast keiner Aktivität geben, gefolgt von Phasen, in denen es sich anfühlt, als ob man keine Pause machen kann.

Da Sie pro entdeckter Schwachstelle bezahlen, kann die Budgetierung ein schwieriges Thema sein, da Sie nie sicher sind, wie viele Schwachstellen Sie in einem bestimmten Zeitraum erhalten werden.

Ein erfolgreiches Programm erfordert, dass Sie Zeit investieren, um es zu pflegen. Dies ist nicht unbedingt ein Nachteil, aber etwas, dessen man sich bewusst sein sollte. Verbringen Sie Zeit damit, eine Beziehung zu den Forschern aufzubauen, und Sie werden belohnt. Erwarten Sie nicht, die besten Ergebnisse zu erzielen, wenn Sie Ihr Programmmanagement im Autopilot-Modus betreiben. Bewertung gesammelt von und auf G2.com gehostet.

Die Geschwindigkeit von Triage ist beeindruckend. Die Qualität, die in Form von Berichten und Feedback von Triage geliefert wird, ist sehr proaktiv und kompetent. Dies erhöht wirklich die Qualität des Schwachstellenmanagements für uns intern. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal, wenn eine Integration von Drittanbietern ausfällt, werden wir weder darüber informiert noch erhalten wir den Grund. Wir mussten den Chat mit dem Chatbot initiieren und das Feedback erst nach vielen Stunden erhalten. Dies könnte mit häufigen Fehlern in der Integrationsdokumentation und vielleicht schnellem Support verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Kontinuierlich weiterentwickelnde Plattform mit neuen Funktionen.

Großartige Success Manager im Kundensupport, einfach liebenswert und unkompliziert.

Einfach zu verwalten.

Integration und Implementierung mit unserem Unternehmen war wirklich einfach.

Benachrichtigungen in Slack, wenn wir interagieren müssen, lassen uns mit der Plattform interagieren, wenn es nötig ist, was die Besuchsfrequenz perfekt macht. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal schwer, die Aufmerksamkeit der technischen Mitarbeiter zu bekommen (weitergeleitete technische Fragen). Bewertung gesammelt von und auf G2.com gehostet.

Wir hatten ein Programm, das von intern zu vollständig öffentlich geworden ist. Zahlreiche Schwachstellen wurden gemeldet, die uns geholfen haben, die Plattform zu sichern und viel Wert geliefert haben.

Intigriti hat uns geholfen, durch die verschiedenen Phasen zu gehen, indem es Empfehlungen gegeben hat, wie man mehr Engagement erhält und wie man spezifische Schwachstellen belohnt. Bewertung gesammelt von und auf G2.com gehostet.

Es ist schwierig sicherzustellen, dass Bug-Bounty-Jäger im Rahmen bleiben (besonders bei der Anzahl der Anfragen pro Minute). Eine Herausforderung, die es zu lösen gilt.

Es ist auch ziemlich schwierig, zusätzliche Daten von der Plattform zu erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Zusammenarbeit und Unterstützung. Sie denken mit und sind nicht nur auf Geld aus. Einfach einzurichten. Umfassende Plattform, die dennoch leicht zu verwalten ist! Bewertung gesammelt von und auf G2.com gehostet.

Ich kann nicht sofort etwas bedenken, was gute Nachrichten sind. Bewertung gesammelt von und auf G2.com gehostet.

Die Priorisierung von Einsendungen erfolgt normalerweise recht schnell und das technische Niveau der Triagierer ist gut. Wir müssen nur sehr selten Einsendungen negativ bewerten, nachdem sie die Triage durchlaufen haben, was uns viel Zeit spart. Im Vergleich zu anderen Bug-Bounty-Plattformen sind die Preise wettbewerbsfähig und ihr Vertriebsteam ist nicht aufdringlich. Sie geben uns gute Ideen, wie wir das Programm kontinuierlich verbessern können, um ein besseres Engagement zu erzielen. Bewertung gesammelt von und auf G2.com gehostet.

Andere (teurere) Plattformen haben einen größeren Pool an registrierten Forschern, sodass sie möglicherweise mehr Ergebnisse erzeugen. Aber das ist reine Spekulation. Bewertung gesammelt von und auf G2.com gehostet.

Der gesamte Prozess der Zusammenarbeit mit Intigriti war großartig, von den ersten Anrufen bis hin zu den Interaktionen mit den Forschern und den Triage-Mitarbeitern. Das Maß an Community-Engagement und das Gefühl, dass die Forscher Teil eines greifbaren Teams sind, ist etwas, das ich zuvor nicht erlebt habe. Es ist großartig, hochwertige Leute schnell in ein Programm einbinden zu können, aber auch direkten Kontakt und Feedback zu haben, ist etwas, das Intigriti auszeichnet. Bewertung gesammelt von und auf G2.com gehostet.

Im Moment ist es wirklich schwer zu sagen. Wir haben sowohl von den Intigriti-Leuten als auch von Forschern großes Engagement erfahren. Angesichts der Natur unserer Branche kann es schwierig sein, einen konstanten Fluss von hochqualifizierten Forschern zu haben, die durch private Programme wechseln, daher könnte ich in den kommenden Monaten in diesem Bereich Wachstum sehen. Bewertung gesammelt von und auf G2.com gehostet.

Unser neuer CSM ist großartig. Wir hatten vorher nicht so viel Glück (sie waren auch nicht schlecht), aber jetzt merken wir, dass sie sich wirklich kümmert und uns mit Empfehlungen und unglaublich schnellem Feedback zu möglichen Problemen auf dem Laufenden hält.

Das Triage-Team ist sehr reaktionsschnell, technisch versiert und offen dafür, mit uns die Schwere der Berichte zu diskutieren.

Es gibt eine große Anzahl sehr guter Forscher, die uns helfen, mögliche Probleme zu finden, sobald sie in die QA entwickelt werden. Bewertung gesammelt von und auf G2.com gehostet.

Nichts wirklich. Vielleicht möchte ich, dass unsere Empfehlungen zur Verbesserung des Produkts hinzugefügt werden, aber ich verstehe, dass sie überprüft werden müssen und das einige Zeit in Anspruch nimmt.

Das Reporting könnte etwas besser sein und es gibt einige kleinere Bugs, aber ich weiß, dass unser CSM daran arbeitet und letztendlich alles behoben wird. Bewertung gesammelt von und auf G2.com gehostet.