Bugcrowd Reseñas y Detalles del Producto

Bugcrowd ofrece programas bien estructurados con alcances claros, equipos de triaje receptivos y objetivos de alta calidad, especialmente para pruebas de seguridad de API. Aprecio lo bien que la plataforma apoya pruebas profundas basadas en lógica, como omisiones de autorización, IDORs y fallos de lógica de negocio. La comunicación en los informes es consistente y transparente, lo que hace que la experiencia de investigación en general sea eficiente y gratificante. Reseña recopilada por y alojada en G2.com.

La plataforma no es muy amigable para principiantes. Algunos programas tienen alcances complejos, orientación limitada y requieren una fuerte experiencia con la seguridad de API y pruebas basadas en lógica para ser efectivos. Los tiempos de triaje pueden ser ocasionalmente lentos, y los rangos de recompensas varían entre programas, lo que hace que sea un poco desafiante para los investigadores nuevos navegar y crecer. Reseña recopilada por y alojada en G2.com.

Me gusta tener acceso a una comunidad diversa y capacitada de investigadores de seguridad en Bugcrowd, que proporciona hallazgos de vulnerabilidades de alta calidad y del mundo real. Aprecio el proceso de triaje bien estructurado que ayuda a filtrar el ruido y centrarse en problemas válidos y de alto impacto. Los informes claros, la puntuación de severidad y los paneles de control facilitan el seguimiento de las vulnerabilidades, el progreso de la remediación y la postura general de seguridad en un solo lugar. Reseña recopilada por y alojada en G2.com.

Aunque Bugcrowd es muy efectivo, la configuración inicial y la configuración del programa pueden parecer complejas para los nuevos usuarios. Algunos informes aún pueden requerir aclaraciones adicionales o un ida y vuelta antes de la remediación, lo que puede ralentizar la resolución. Mejorar las opciones de personalización para los flujos de trabajo y proporcionar una incorporación más guiada para los usuarios primerizos haría que la experiencia fuera aún mejor. Reseña recopilada por y alojada en G2.com.

Principalmente uso Bugcrowd porque proporciona una excelente plataforma para encontrar y reportar vulnerabilidades de seguridad, lo que mejora significativamente mis habilidades como hacker ético mientras asegura la legalidad de mis acciones. Disfruto ser parte de una comunidad vibrante que me permite conectar con otros hackers éticos, aprender nuevas técnicas y recibir retroalimentación constructiva sobre mi trabajo. El manejo de la comunicación de la plataforma entre investigadores y empresas es impresionante, manteniendo un entorno organizado con cronogramas de envío claros y pagos confiables. Aprecio la transparencia en las reglas y alcances de cada programa, así que siempre estoy al tanto de lo que puedo probar. La plataforma hace que todo el proceso sea conveniente, desde enviar bugs hasta rastrear recompensas, permitiéndome concentrarme en hackear y desarrollar habilidades. También me encanta la variedad de programas disponibles que cubren aplicaciones web, APIs, aplicaciones móviles y dispositivos IoT, lo que mantiene el trabajo interesante. La motivación adicional de las recompensas me anima a profundizar más, mientras que el sentido de comunidad y la retroalimentación que recibo me ayudan a perfeccionar mis habilidades. Finalmente, el proceso de configuración inicial fue súper fácil, encajando perfectamente en mi flujo de trabajo existente con otras herramientas de prueba de seguridad. Reseña recopilada por y alojada en G2.com.

Encuentro que el tiempo de respuesta de algunas empresas para clasificar y reportar puede ser lento, especialmente en programas privados. A menudo me deja sintiéndome en la oscuridad mientras espero actualizaciones. Además, aunque Bugcrowd ofrece variedad, no todos los programas son igualmente gratificantes, y las tasas de pago pueden variar significativamente. También he encontrado casos donde los errores se marcan como duplicados a pesar de las diferencias en los detalles, lo que lleva a la necesidad de más transparencia y consistencia. Reseña recopilada por y alojada en G2.com.

Encuentro Bugcrowd excepcionalmente útil ya que proporciona oportunidades de investigación de seguridad bien estructuradas y legítimas, conectándome con programas que realmente valoran los informes detallados de vulnerabilidades. Esta plataforma ofrece instrucciones claras del programa, alcance y estructuras de recompensas que eliminan las conjeturas y me permiten centrarme en descubrir vulnerabilidades reales dentro del alcance. Las estructuras de recompensas explícitas me permiten priorizar los hallazgos según su impacto, ahorrándome tiempo y mejorando mi eficiencia. La transición a Bugcrowd fue fácil y rápida, simplificando el proceso de configuración y permitiéndome comenzar casi de inmediato. Esta configuración simplificada y el enfoque organizado hacen de Bugcrowd una plataforma altamente eficiente para mi trabajo. Además, en comparación con nuestra plataforma anterior, HackerOne, Bugcrowd es más rentable, ofreciendo beneficios financieros sustanciales. Reseña recopilada por y alojada en G2.com.

A veces, encuentro que el proceso de triaje es lento e inconsistente en diferentes programas. Un proceso de triaje más rápido y uniforme mejoraría significativamente la experiencia. Además, tuve una experiencia terrible en mi última presentación de informe donde necesité contactar al equipo de soporte de Bugcrowd para mediación. Reseña recopilada por y alojada en G2.com.

He estado cazando en Bugcrowd desde hace mucho tiempo. Y a lo largo de todos estos años, la cualidad que observé en el desarrollo general de Bugcrowd es el sentido de cooperación y la actitud de apoyo que su equipo posee hacia la comunidad. Ya sea sobre un ticket de soporte o los procesos de triaje. La "cooperación" de la plataforma fue una de las principales razones por las que, incluso como cazador de bugs a tiempo completo, invierto una gran parte de mi tiempo cazando bugs para los programas disponibles en "Bugcrowd". Reseña recopilada por y alojada en G2.com.

No me gusta cuando, incluso para un simple error reportado, el equipo de triaje pone múltiples obstáculos a los investigadores sin leer completamente el informe o intentar los pasos proporcionados. Reseña recopilada por y alojada en G2.com.

Bugcrowd simplifica la divulgación de vulnerabilidades a través de una interfaz limpia, alcances accionables y un triaje receptivo. La plataforma facilita mantenerse enfocado en las pruebas gracias a sólidas integraciones, información detallada sobre los objetivos y buena comunicación con los investigadores. También aprecio la integridad y profesionalismo del equipo de triaje: son conscientes de la seguridad y bastante rápidos con las actualizaciones, lo que mantiene el impulso. Reseña recopilada por y alojada en G2.com.

Algunos programas todavía sufren de tiempos de respuesta deficientes o un alcance poco claro, y las recompensas pueden variar drásticamente entre objetivos con riesgos similares. Me gustaría ver una mejor transparencia en torno a los plazos de divulgación y los SLA del lado del programa. Además, el panel de análisis o informes para los investigadores podría necesitar una renovación para una visibilidad más clara de las tendencias de envío y los patrones de recompensa. Reseña recopilada por y alojada en G2.com.

Bugcrowd ha sido la columna vertebral de mi trayectoria profesional en ciberseguridad desde 2016. Lo que más aprecio es la consistencia, transparencia y fuerte base ética de la plataforma. Ofrece una amplia gama de programas, desde públicos hasta privados, con alcances claros y comunicación estructurada. El equipo de triaje es receptivo y el personal de soporte es realmente útil. Bugcrowd también se destaca porque valora y respeta a los investigadores, no solo con recompensas monetarias, sino a través del reconocimiento, la participación comunitaria y las relaciones a largo plazo. Es más que una plataforma; es una comunidad de la que estoy orgulloso de ser parte.

Tiene la interfaz de usuario más fácil y comprensible, de modo que el usuario la utiliza con tanta frecuencia que nunca se desvía del objetivo.

Su integración con el sistema de soporte en Freshdesk es tremenda y ahora es fácil rastrear los tickets de soporte. Reseña recopilada por y alojada en G2.com.

A veces hay retrasos ocasionales en las respuestas a los informes y en los pagos de recompensas, especialmente cuando se espera a los propietarios de los programas. Aunque esto es comprensible, a veces puede ser frustrante, especialmente para investigaciones sensibles al tiempo. También me encantaría ver más transparencia en torno a la actividad del programa (por ejemplo, cuán activamente están revisando los informes) para ayudar a los investigadores a asignar mejor su tiempo. Reseña recopilada por y alojada en G2.com.

Aprecio Bugcrowd porque proporciona una plataforma confiable para realizar pruebas de seguridad sin necesidad de un equipo interno de hackers. Valoro la sólida comunidad de pruebas de seguridad de Bugcrowd, que facilita un examen exhaustivo de las aplicaciones para descubrir errores y vulnerabilidades antes de que se conviertan en problemas significativos. Otro aspecto que encuentro atractivo es la facilidad de gestión de la plataforma. Facilita la comunicación entre los investigadores y mi equipo, ya que Bugcrowd maneja los informes, la clasificación y los pagos sin causar confusión. También me gusta que la configuración inicial fue sencilla y no consumió mucho de mi tiempo. Reseña recopilada por y alojada en G2.com.

N/A Reseña recopilada por y alojada en G2.com.

He estado en Bugcrowd desde 2016, y es la única plataforma en la que cazo activamente. He probado otras plataformas a lo largo de los años, pero Bugcrowd sigue siendo la mejor en términos de usabilidad, transparencia y equidad. El panel de control es fácil de navegar, los programas están claramente explicados, y el equipo de triaje siempre ha sido profesional y servicial. También me gusta lo transparentes que son con la comunicación y lo fácil que es hacer un seguimiento de las presentaciones y los pagos. Simplemente parece que lo han construido pensando tanto en los investigadores como en los clientes. Reseña recopilada por y alojada en G2.com.

En general, mi experiencia ha sido muy positiva, pero a veces el proceso de triaje puede tardar más de lo que me gustaría, especialmente durante los períodos de programas ocupados. Además, hay momentos en los que desearía que hubiera una forma más directa de hablar con los propietarios de los programas para obtener aclaraciones rápidas. El procesamiento de recompensas ha sido fluido la mayoría de las veces, pero en raras ocasiones puede retrasarse. Ninguno de estos son impedimentos, sin embargo, solo áreas donde creo que Bugcrowd podría hacer una plataforma ya excelente aún mejor. Reseña recopilada por y alojada en G2.com.

Me ayuda a conectarme con desafíos de seguridad del mundo real siendo un tester de QA. El flujo de trabajo de triaje de la plataforma es estructurado, transparente y eficiente, lo que ayuda a los testers a centrarse en encontrar vulnerabilidades impactantes en lugar de perseguir tareas administrativas. Reseña recopilada por y alojada en G2.com.

Los recursos para convertirse en investigador de seguridad no están estructurados. Se vuelve muy difícil para los principiantes aprender y crecer. Reseña recopilada por y alojada en G2.com.