Es sind zwei Monate vergangen, seit dieses Profil eine neue Bewertung erhalten hat

YesWeHack Bewertungen & Produktdetails

YesWeHack ist eine führende globale Bug-Bounty- und Schwachstellenmanagement-Plattform. Gegründet von ethischen Hackern im Jahr 2015, verbindet YesWeHack Organisationen weltweit mit Hunderttausenden von vertrauenswürdigen Sicherheitsforschern, die dabei helfen, Schwachstellen auf Websites, mobilen Apps, vernetzten Geräten und digitaler Infrastruktur aufzudecken und zu beheben. YesWeHack-Kunden profitieren von interner Triage, personalisiertem Support, einem flexiblen Modell und ergebnisbasierter Preisgestaltung. Unterstützt von einem engagierten Customer-Success-Team bietet YesWeHack ein vollständig verwaltetes, maßgeschneidertes Erlebnis - und hilft Organisationen, die Sicherheit zu stärken, die Compliance zu optimieren und ihre Programme mit Zuversicht zu skalieren. Die YesWeHack-Plattform vereint eine Suite integrierter, API-basierter offensiver Sicherheitslösungen: Bug Bounty (crowdsourced Schwachstellenerkennung); Continuous Pentesting (Kombination aus automatisiertem Scannen und manuell geführtem Testen für kontinuierliche Sicherheit und Compliance im großen Maßstab); Vulnerability Disclosure Policy (sichere externe Schwachstellenmeldung); Attack Surface Management (kontinuierliche Sichtbarkeit Ihrer digitalen Präsenz); Pentest Management (zentrale Verwaltung aller Pentest-Berichte); und Dojo (Training im ethischen Hacking). YesWeHack erfüllt die höchsten Standards in Bezug auf Sicherheit, finanzielle Rückverfolgbarkeit und Datenschutz. Seine Dienstleistungen sind ISO 27001- und ISO 27017-zertifiziert, CREST-akkreditiert und werden auf EU-basierten, DSGVO-konformen privaten Infrastrukturen gehostet, die mit ISO 27018, ISO 27701 und SOC II Typ 2 übereinstimmen. Die YesWeHack-Plattform wird auch dauerhaft durch ihr eigenes öffentliches Bug-Bounty-Programm geschützt. Seit 2025 ist YesWeHack eine CVE-Nummerierungsbehörde (CNA).

Produktwebsite

Verkäufer

YesWeHack

Diskussionen

YesWeHack Community

Unterstützte Sprachen

Arabic, Danish, German, English, Finnish, French, Irish, Indonesian, Italian, Dutch, Norwegian, Spanish, Swedish, Chinese (Simplified), Chinese (Traditional)

Übersicht von

Mathilde Besnard

Wert auf einen Blick

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

1 Monat

Weitere Preisinformationen anzeigen

YesWeHack Integrationen

(9)

Verifiziert von YesWeHack

YesWeHack Medien

YesWeHack Demo - Dashboard Business Unit Manager

Track the performance of your programs through interactive dashboards that display real-time metrics.

Analyze the timeline to understand trends in reported bugs over time, grouped by severity level.

YesWeHack Demo - Dashboard Report lifecycle

Track key operational metrics and benchmark your data -against industries, your own other programs, country averages, or even the overall platform average- to improve your security posture.

Give the entire hunter community access to your program to benefit from their diverse skills. YesWeHack Hunters can access all public programs of the platform.

Earn ranking points by submitting vulnerability reports, based on the severity of the issue and the applicable reward grid.

“We backed the right horse and never regretted it,” says TeamViewer in this video about their Bug Bounty Program. Watch the video to hear why partnering with YesWeHack has proven the right choice.

Discover L’Oréal’s four-year Bug Bounty journey with YesWeHack. Jean-Jacques Mallet, Group Cybersecurity Director at L’Oréal, explains why the company launched a BBP, how it has evolved, the benefits seen so far, and his advices.

How did Bancolombia scale up its private Bug Bounty Program to strengthen the security of its more than 16 million customers?

“Don’t be afraid to start a Bug Bounty Program,you can begin small and still see immediate results.” That’s one key message from this interview with of Banco Galicia, Argentina’s largest private retail bank.

Introduction to Bug Bounty - YesWeHack

Offizielle Downloads

(5)

bearbeiten

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Lucas Z.

Especialista de Ciberseguridad

Unternehmen (> 1000 Mitarbeiter)

29.7.2025

"Stärkung der Cybersicherheit mit YesWeHack"

5/5

Was gefällt dir am besten YesWeHack?

Wir mögen YesWeHack sehr, weil die Webplattform sehr intuitiv ist, die Kommunikation mit dem Triage-Team und den Jägern schnell und einfach ist und die Berichte, die wir bisher erhalten haben, von ausgezeichneter Qualität waren. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

Einige der Änderungen, die ich als Administrator auf der Plattform vornehme, erfordern eine vorherige Genehmigung durch das YesWeHack-Team, anstatt automatisch angewendet zu werden. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? YesWeHack Solving und wie profitieren Sie davon?

Angesichts des Volumens der von der Organisation verwalteten Websites/APIs ist die Kapazität des internen Red-Teams begrenzt, um eine vollständige und kontinuierliche Abdeckung zu erreichen. In diesem Kontext war die Unterstützung von YesWeHack entscheidend, da sie es ermöglicht, den Umfang der Tests dank ihrer Gemeinschaft von Expertenjägern erheblich zu erweitern. Dies verbessert nicht nur die Abdeckung der zu bewertenden Assets, sondern bringt auch mehr Tiefe bei der Identifizierung von Schwachstellen, wodurch die Sicherheitslage der Organisation gestärkt wird. Bewertung gesammelt von und auf G2.com gehostet.

Thomas F.

Chief Security & IT officer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

19.11.2025

"Eine effiziente Bug-Bounty-Plattform: Hervorragende Community und Plattformqualität"

5/5

Was gefällt dir am besten YesWeHack?

Die Jägergemeinschaft, die Qualität der Plattform, die Qualität der Bewertungen/Triage Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

Manchmal könnte die Benutzererfahrung der Plattform aktueller sein. Die Community ist kleiner als die des größten Konkurrenten (aber qualitativ hochwertiger). Bewertung gesammelt von und auf G2.com gehostet.

Vittorio A.

Global Head of Offensive Security & Red Team

Unternehmen (> 1000 Mitarbeiter)

19.8.2025

"Der beste Bug-Bounty-Verbündete für ein Unternehmen"

5/5

Was gefällt dir am besten YesWeHack?

Die Plattform ist sehr intuitiv und einfach zu bedienen und bietet im Vergleich zu anderen Bug-Bounty-Plattformen das beste UI/UX. Der Service ist ausgezeichnet, insbesondere das Triaging, das uns viel Zeit spart. Ihr starker Fokus auf Kundensupport ist das Schlüsselelement, das sie von der Konkurrenz abhebt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

Ich mag alles an YesWeHack, die Menschen machen den Unterschied. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? YesWeHack Solving und wie profitieren Sie davon?

Kontinuierliches Testen durch Tausende von Sicherheitsforschern spart im Vergleich zu standardmäßigen Penetrationstests viel Geld, entdeckt jedoch weitaus schwerwiegendere und geschäftskritische Fehler. Die Schwachstellen-Triage/Validierung liegt vollständig in ihrer Verantwortung, was uns viel Zeit und damit Geld spart. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Luxusgüter & Schmuck

Unternehmen (> 1000 Mitarbeiter)

3.9.2025

"Unsere Erfahrung – Vertrauen, Qualität und ein unglaubliches Team"

5/5

Was gefällt dir am besten YesWeHack?

YesWeHack zeichnet sich durch ein starkes Vertrauensfundament aus, das auf der Qualität seiner Bug-Bounty-Plattform und -Dienstleistungen basiert. Ihr Customer Success Management-Team bietet außergewöhnlichen Support und Nachverfolgung, um eine nahtlose und effektive Partnerschaft zu gewährleisten. Darüber hinaus zeigt das Marketingteam von YesWeHack eine bemerkenswerte Fähigkeit, Live-Events zu nutzen, um deren Wirkung zu maximieren und die Ergebnisse für unsere Organisation zu verstärken. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

In Wahrheit war es schwierig, bedeutende Schwächen in der Plattform und den Dienstleistungen von YesWeHack zu identifizieren. Jegliche kleineren Unannehmlichkeiten, die wir erlebt haben, wurden schnell durch ihr reaktionsschnelles Customer Success Management-Team behoben und in ihren Produktentwicklungszyklus integriert. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? YesWeHack Solving und wie profitieren Sie davon?

Unsere Nutzung der Bug-Bounty-Plattform und -Dienstleistungen adressiert kritische Bedürfnisse bei der Aufrechterhaltung einer robusten Cybersicherheitsstrategie. Insbesondere bietet sie kontinuierliche Cyberüberwachung unserer internet-exponierten Assets, was in der heutigen Bedrohungslandschaft unverzichtbar ist. Diese ständige Bewertung dient als wichtige Ergänzung zu unserer traditionellen Penetrationsteststrategie. Darüber hinaus zentralisiert die Plattform das Management dieser Penetrationstests, was die Nachverfolgung und Behebung von entwicklungsbezogenen Schwachstellen vereinfacht. Die integrierten Konnektoren mit Plattformen wie JIRA sind besonders wertvoll, da sie eine nahtlose Integration von Schwachstellendaten in die bestehenden Workflows und Tools unserer Entwickler ermöglichen und so eine effiziente und zeitnahe Lösung sicherstellen. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Luftfahrt

Unternehmen (> 1000 Mitarbeiter)

28.7.2025

"Ein nahtloses und transparentes Bug-Bounty-Erlebnis mit YesWeHack"

5/5

Was gefällt dir am besten YesWeHack?

Was ich an YesWeHack am meisten schätze, ist die Kombination aus ihrem außergewöhnlichen Kundensupport und der nahtlosen Benutzererfahrung ihrer Plattform. Die Navigation durch die Weboberfläche ist intuitiv, was es einfach macht, mit Jägern zu interagieren und Berichte effizient zu verwalten.

Die Funktion, jede CVSS-Metrik, die wir direkt während der Score-Berechnung angepasst haben, zu rechtfertigen, gewährleistet Transparenz und gegenseitiges Verständnis mit den Jägern.

Dieses durchdachte Design und der Kommunikationsprozess verbessern die Genauigkeit der Schweregradbewertung erheblich und bauen Vertrauen im Bug-Bounty-Ökosystem auf.

Qualitatives Triage von YesWeHack. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

Ich werde es dich wissen lassen, wenn ich etwas entdecke, das mir nicht gefällt! Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computersoftware

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

29.7.2025

"Großartige Plattform, großartiges Team, sehr fähige Jäger, viel Wert für Ihr Geld"

5/5

Was gefällt dir am besten YesWeHack?

- Die Schwachstellen, die die Jäger finden. Wir hatten einige wirklich interessante Erkenntnisse, die es erforderten, mehrere spezifische Schwachstellen unserer Produkte zu kombinieren, um sie auszunutzen.

- Die Triager leisten großartige Arbeit, sie erstellen sehr saubere Berichte und sind sehr schnell.

- Der Customer Success Manager ist sehr hilfreich bei der Verwaltung unserer Programme und versucht nicht, uns etwas aufzuschwatzen.

- Die Webplattform hat sich in den letzten Jahren weiterentwickelt und macht es wirklich einfach, Schwachstellen zu verwalten, mit Jägern und dem Triage-Team zu kommunizieren und maßgeschneiderte Berichte für unser Top-Management zu erhalten.

- In der EU ansässig. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

- Nichts. Sehr zufrieden mit dem Service, den sie bieten, auch zu einem wettbewerbsfähigen Preis. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? YesWeHack Solving und wie profitieren Sie davon?

Wir führen ein privates Bug-Bounty-Programm und ein öffentliches Programm zur Offenlegung von Schwachstellen mit YesWeHack durch. Berichte aus beiden Quellen werden vom YesWeHack-Triage-Team überprüft. Die Jäger haben einige Schwachstellen gefunden, die durch unsere internen Kontrollen gerutscht sind und die Pentester aufgrund von Zeitbeschränkungen nicht finden konnten. Wir sind sehr froh, die Prämien zu zahlen und potenziell einen Vorfall zu verhindern. Die Triage ist sehr wertvoll; sie spart eine erhebliche Menge an Zeit. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Bankwesen

Unternehmen (> 1000 Mitarbeiter)

28.7.2025

"Eine Plattform, die Organisationen hilft, wirklich wichtige Fehler zu finden."

5/5

Was gefällt dir am besten YesWeHack?

YesWeHack ermöglicht es Organisationen, ihr Sicherheitsparadigma zu verändern, indem sie einen proaktiven Ansatz verfolgen, bei dem die Verteidigung durch kontinuierliche Selbstangriffssimulationen gestärkt wird. Die Plattform ist benutzerfreundlich, integriert sich gut in unsere bestehenden Tools und liefert nützliche KPIs für unsere Organisation.

YesWeHack fördert eine außergewöhnliche Gemeinschaft leidenschaftlicher Cybersicherheitsforscher und unterstützt so die Meldung qualitativ hochwertiger Bugs. Darüber hinaus organisiert YesWeHack Live-Bug-Bounty-Events in Frankreich und international. Unsere Organisation nahm an einem dieser Events teil, und es war sehr vorteilhaft für uns, sowohl zur Stärkung unseres Sicherheitsprogramms als auch zur direkten Interaktion mit den Jägern, die das ganze Jahr über aktiv nach Schwachstellen in unseren Programmen suchen.

Schließlich zeichnet sich YesWeHack durch sein Team von Expertentriagern aus, die das ganze Jahr über in der präzisen Analyse und Qualifizierung von Schwachstellen geschult sind, sowie durch seine Customer Success Manager (CSMs), die kontinuierliche, maßgeschneiderte Unterstützung bieten, um die Effektivität unserer Bug-Bounty-Programme das ganze Jahr über zu maximieren und sicherzustellen, dass die wirkungsvollsten und relevantesten Bugs gemeldet werden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

Es gibt nichts, was wir an YesWeHack nicht schätzen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? YesWeHack Solving und wie profitieren Sie davon?

YesWeHack beteiligt sich aktiv an unserer proaktiven Sicherheitsstrategie, indem es die Qualität der Berichte durch die Expertise von Forschern verbessert, die Zusammenarbeit mit ihnen erleichtert, präzise Analysen von Schwachstellen anbietet und eine intuitive und integrierte Plattform bereitstellt. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Kosmetik

Unternehmen (> 1000 Mitarbeiter)

4.8.2025

"Sehr gute Plattform zur Verwaltung eines Bug-Bounty-Programms"

4.5/5

Was gefällt dir am besten YesWeHack?

Die Benutzerfreundlichkeit der Plattform, die Qualität der von den Sicherheitsforschern eingereichten Berichte und der reaktionsschnelle Support des Teams. YesWeHack ermöglicht ein reibungsloses Management von Schwachstellen und bietet eine klare Sicht auf die Fortschritte der Programme. Die Sortier- und Priorisierungswerkzeuge sind besonders nützlich für die Sicherheitsteams. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

Es fehlt ein zusammenfassendes Dashboard für die Führungskräfte. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Luxusgüter & Schmuck

Unternehmen (> 1000 Mitarbeiter)

27.8.2025

"Großartige Plattform und Dienstleistung zur kontinuierlichen Bewertung und zum Schutz von im Internet exponierten Webressourcen."

5/5

Was gefällt dir am besten YesWeHack?

Einfache Handhabung bei der Einrichtung neuer Programme, Einladen von Hackern, tägliches Management von Schwachstellen und globale Nutzung der Plattform

Relevanz der von Hackern entdeckten Schwachstellen (gute ethische Gemeinschaft)

Großartige Unterstützung durch den Yes We Hack Customer Success Manager und die Triager-Teams Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

Einige Verzögerungen können bei der Rückmeldung vom Triager-Team in bestimmten Zeiträumen auftreten, aber meistens sind sie reaktiv. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computer- und Netzwerksicherheit

Kleinunternehmen (50 oder weniger Mitarbeiter)

12.8.2025

"Beste Bug-Bounty-Plattform in Europa!"

5/5

Was gefällt dir am besten YesWeHack?

YesWeHack ist die beste BugBounty-Plattform in Europa, sie haben dutzende Programme, sie haben schnelle Triager, sie haben LHE auf europäischen Veranstaltungen wie "Le Hack". Sie sind einfach die Besten da draußen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? YesWeHack?

Wenn ich etwas finden müsste, das mir an YesWeHack nicht gefällt (sehr schwierig), würde ich sagen, die Benutzeroberfläche beim Melden eines Fehlers und der YesWeHack Ninja E-Mail-Alias (bitte machen Sie sie bearbeitbar). Bewertung gesammelt von und auf G2.com gehostet.