Avis et détails du produit Bugcrowd

Bugcrowd propose des programmes bien structurés avec des périmètres clairs, des équipes de triage réactives et des cibles de haute qualité, notamment pour les tests de sécurité des API. J'apprécie la manière dont la plateforme soutient sans heurts les tests approfondis basés sur la logique, tels que les contournements d'autorisation, les IDOR et les failles de logique métier. La communication sur les rapports est cohérente et transparente, rendant l'expérience de recherche globale efficace et gratifiante. Avis collecté par et hébergé sur G2.com.

La plateforme n'est pas très conviviale pour les débutants. Certains programmes ont des portées complexes, une orientation limitée, et nécessitent une forte expérience en sécurité API et en tests basés sur la logique pour être efficaces. Les temps de triage peuvent parfois être lents, et les plages de récompenses varient entre les programmes, ce qui rend un peu difficile pour les nouveaux chercheurs de naviguer et de progresser. Avis collecté par et hébergé sur G2.com.

J'aime avoir accès à une communauté diversifiée et compétente de chercheurs en sécurité sur Bugcrowd, qui fournit des découvertes de vulnérabilités de haute qualité et réelles. J'apprécie le processus de triage bien structuré qui aide à filtrer le bruit et à se concentrer sur les problèmes valides et à fort impact. Les rapports clairs, l'évaluation de la gravité et les tableaux de bord me permettent de suivre facilement les vulnérabilités, les progrès de la remédiation et la posture de sécurité globale en un seul endroit. Avis collecté par et hébergé sur G2.com.

Bien que Bugcrowd soit très efficace, la configuration initiale et la configuration du programme peuvent sembler complexes pour les nouveaux utilisateurs. Certains rapports peuvent encore nécessiter des clarifications supplémentaires ou des échanges avant la remédiation, ce qui peut ralentir la résolution. Améliorer les options de personnalisation pour les flux de travail et offrir un accompagnement plus guidé pour les nouveaux utilisateurs rendrait l'expérience encore meilleure. Avis collecté par et hébergé sur G2.com.

J'utilise principalement Bugcrowd car il offre une excellente plateforme pour trouver et signaler des vulnérabilités de sécurité, ce qui améliore considérablement mes compétences en tant que hacker éthique tout en garantissant la légalité de mes actions. J'apprécie de faire partie d'une communauté dynamique qui me permet de me connecter avec d'autres hackers éthiques, d'apprendre de nouvelles techniques et de recevoir des retours constructifs sur mon travail. La gestion de la communication de la plateforme entre les chercheurs et les entreprises est impressionnante, maintenant un environnement organisé avec des délais de soumission clairs et des paiements fiables. J'apprécie la transparence des règles et des périmètres pour chaque programme, donc je suis toujours conscient de ce que je peux tester. La plateforme rend l'ensemble du processus pratique, de la soumission des bugs au suivi des récompenses, me permettant de me concentrer sur le hacking et le développement de compétences. J'aime aussi la variété des programmes disponibles couvrant les applications web, les API, les applications mobiles et les appareils IoT, ce qui rend le travail intéressant. La motivation supplémentaire des récompenses m'encourage à creuser plus profondément, tandis que le sentiment de communauté et les retours que je reçois m'aident à affiner mes compétences. Enfin, le processus d'installation initial était super facile, s'intégrant parfaitement dans mon flux de travail existant avec d'autres outils de test de sécurité. Avis collecté par et hébergé sur G2.com.

Je trouve que le temps de réponse de certaines entreprises pour le triage et le rapport peut être lent, surtout dans les programmes privés. Cela me laisse souvent dans le flou en attendant des mises à jour. De plus, bien que Bugcrowd offre de la variété, tous les programmes ne sont pas également gratifiants, et les taux de rémunération peuvent varier considérablement. J'ai également rencontré des cas où des bugs sont marqués comme des doublons malgré des différences dans les détails, ce qui nécessite plus de transparence et de cohérence. Avis collecté par et hébergé sur G2.com.

Je trouve Bugcrowd exceptionnellement utile car il offre des opportunités de recherche en sécurité bien structurées et légitimes, me connectant avec des programmes qui valorisent vraiment les rapports de vulnérabilités détaillés. Cette plateforme propose des instructions claires pour les programmes, un périmètre et des structures de primes qui éliminent les approximations et me permettent de me concentrer sur la découverte de vulnérabilités réelles et dans le périmètre. Les structures de primes explicites me permettent de prioriser les découvertes en fonction de leur impact, me faisant gagner du temps et améliorant mon efficacité. La transition vers Bugcrowd a été facile et rapide, simplifiant le processus d'installation et me permettant de commencer presque immédiatement. Cette configuration simplifiée et cette approche organisée font de Bugcrowd une plateforme très efficace pour mon travail. De plus, comparé à notre plateforme précédente, HackerOne, Bugcrowd est plus rentable, offrant des avantages financiers substantiels. Avis collecté par et hébergé sur G2.com.

Parfois, je trouve que le processus de triage est lent et incohérent selon les différents programmes. Un processus de triage plus rapide et plus uniforme améliorerait considérablement l'expérience. De plus, j'ai rencontré une expérience terrible lors de ma dernière soumission de rapport où j'ai dû contacter l'équipe de support de Bugcrowd pour une médiation. Avis collecté par et hébergé sur G2.com.

Je chasse sur Bugcrowd depuis longtemps. Et au fil de toutes ces années, la qualité que j'ai observée dans l'ensemble des démarches de Bugcrowd est le sens de la coopération et l'attitude de soutien que leur équipe possède envers la communauté. Que ce soit pour un ticket de support ou les processus de triage. La "coopération" de la plateforme a été l'une des principales raisons pour lesquelles, même en tant que chasseur de bugs à plein temps, j'investis une grande partie de mon temps à chasser les bugs pour les programmes disponibles sur "Bugcrowd". Avis collecté par et hébergé sur G2.com.

Je n'aime pas quand, même pour un simple bug signalé, l'équipe de triage impose plusieurs obstacles aux chercheurs sans lire entièrement le rapport ou essayer les étapes fournies. Avis collecté par et hébergé sur G2.com.

Bugcrowd simplifie la divulgation des vulnérabilités grâce à une interface épurée, des portées exploitables et un triage réactif. La plateforme facilite la concentration sur les tests grâce à des intégrations solides, des informations détaillées sur les cibles et une bonne communication avec les chercheurs. J'apprécie également l'intégrité et le professionnalisme de l'équipe de triage — ils sont conscients des enjeux de sécurité et assez rapides avec les mises à jour, ce qui maintient l'élan. Avis collecté par et hébergé sur G2.com.

Certains programmes souffrent encore de temps de réponse médiocres ou de délimitations peu claires, et les récompenses peuvent varier considérablement entre des cibles présentant des risques similaires. J'aimerais voir une meilleure transparence autour des délais de divulgation et des SLA côté programme. De plus, le tableau de bord d'analyse ou de rapport pour les chercheurs pourrait bénéficier d'une refonte pour une meilleure visibilité des tendances de soumission et des modèles de récompense. Avis collecté par et hébergé sur G2.com.

Bugcrowd a été la colonne vertébrale de mon parcours professionnel en cybersécurité depuis 2016. Ce que j'apprécie le plus, c'est la cohérence, la transparence et la solide base éthique de la plateforme. Elle offre une large gamme de programmes—du public au privé—avec des portées claires et une communication structurée. L'équipe de triage est réactive, et le personnel de soutien est vraiment serviable. Bugcrowd se distingue également parce qu'elle valorise et respecte les chercheurs—non seulement par des récompenses monétaires mais aussi par la reconnaissance, l'engagement communautaire et les relations à long terme. C'est plus qu'une simple plateforme ; c'est une communauté dont je suis fier de faire partie. Elle a l'interface utilisateur la plus facile et compréhensible, de sorte que l'utilisateur l'utilise si fréquemment qu'il ne perd jamais de vue l'objectif. Votre intégration avec le système de support sur Freshdesk est formidable et il est maintenant facile de suivre les tickets de support. Avis collecté par et hébergé sur G2.com.

Il y a des retards occasionnels dans les réponses aux rapports et les paiements de primes, surtout lorsqu'on attend les propriétaires de programmes. Bien que cela soit compréhensible, cela peut parfois être frustrant, en particulier pour les recherches sensibles au temps. J'aimerais également voir plus de transparence autour de l'activité des programmes (par exemple, à quel point ils examinent activement les rapports) pour aider les chercheurs à mieux allouer leur temps. Avis collecté par et hébergé sur G2.com.

J'apprécie Bugcrowd car il offre une plateforme fiable pour effectuer des tests de sécurité sans nécessiter une équipe interne de hackers. J'apprécie la forte communauté de testeurs de sécurité de Bugcrowd, qui facilite l'examen approfondi des applications pour découvrir les bugs et les vulnérabilités avant qu'ils ne deviennent des problèmes importants. La facilité de gestion de la plateforme est un autre aspect que je trouve attrayant. Elle rend la communication fluide entre les chercheurs et mon équipe, car Bugcrowd gère les rapports, le triage et les paiements sans causer de confusion. J'apprécie également que la configuration initiale ait été simple et n'ait pas pris beaucoup de mon temps. Avis collecté par et hébergé sur G2.com.

N/A Avis collecté par et hébergé sur G2.com.

Je suis sur Bugcrowd depuis 2016, et c'est la seule plateforme sur laquelle je chasse activement. J'ai essayé d'autres plateformes au fil des ans, mais Bugcrowd reste la meilleure en termes d'utilisabilité, de transparence et d'équité. Le tableau de bord est simple à naviguer, les programmes sont clairement expliqués, et l'équipe de triage a toujours été professionnelle et serviable. J'aime aussi leur transparence dans la communication et la facilité avec laquelle on peut suivre les soumissions et les paiements. On a vraiment l'impression qu'ils l'ont conçu en pensant à la fois aux chercheurs et aux clients. Avis collecté par et hébergé sur G2.com.

Dans l'ensemble, mon expérience a été très positive, mais parfois le processus de triage peut prendre plus de temps que je ne le souhaiterais, surtout pendant les périodes de programme chargées. De plus, il y a des moments où j'aimerais qu'il y ait un moyen plus direct de parler aux responsables de programme pour des clarifications rapides. Le traitement des récompenses s'est déroulé sans problème la plupart du temps, mais il peut parfois être retardé. Aucun de ces points n'est rédhibitoire, cependant — ce sont juste des domaines où je pense que Bugcrowd pourrait rendre une plateforme déjà excellente encore meilleure. Avis collecté par et hébergé sur G2.com.

Cela m'aide à me connecter aux défis de sécurité du monde réel en tant que testeur QA. Le flux de travail de triage de la plateforme est structuré, transparent et efficace, ce qui aide les testeurs à se concentrer sur la recherche de vulnérabilités impactantes au lieu de se perdre dans des tâches administratives. Avis collecté par et hébergé sur G2.com.

Les ressources pour devenir chercheur en sécurité ne sont pas structurées. Il devient très difficile pour un débutant d'apprendre et de progresser. Avis collecté par et hébergé sur G2.com.