Avis et détails du produit HackerOne Platform

Certains des meilleurs chercheurs au monde sont sur Hackerone. Je suis également impressionné par la façon dont les gestionnaires de Hackerone travaillent avec les clients : même si des milliers de rapports arrivent dans la file d'attente de triage de H1, si vous avez besoin d'escalader quelque chose sur un rapport, les gestionnaires de la plateforme prennent des mesures et aident à le faire examiner. Avis collecté par et hébergé sur G2.com.

Il n'y a vraiment rien à détester. Je comprends que, d'un point de vue de triage H1, lorsqu'ils reçoivent des milliers de rapports, il est difficile de trier chaque rapport individuellement. Cependant, parfois, ils laissent même une vulnérabilité critique pendant une semaine si nous ne soulevons pas la préoccupation auprès de leur responsable pour qu'elle soit examinée. Avis collecté par et hébergé sur G2.com.

Extrêmement facile de commencer. J'aime l'aspect communautaire de la plateforme et j'ai eu des interactions extrêmement positives avec certains hackers qui ont dépassé ce qui leur était demandé.

Certains hackers sont trop imaginatifs pour leur propre bien et ont trouvé les bugs les plus étranges dans notre application ou plateforme. À mon avis, un bon programme de bug bounty est bien plus précieux pour nous que les tests de pénétration réguliers. Avis collecté par et hébergé sur G2.com.

Le triage peut être lent parfois et aléatoire selon la complexité du rapport et si vos systèmes sont verrouillés.

La gestion des identifiants a un besoin urgent d'améliorations.

Certains hackers ne respectent pas les directives du programme, avec Hackerone peu intéressé à enquêter ou à médiatiser les violations de conduite. Cela crée un environnement où les hackers gagnent plus à ne pas respecter les directives s'ils finissent par trouver quelque chose en conséquence. Cela peut coûter de l'argent et du temps à gérer. Avis collecté par et hébergé sur G2.com.

HackerOne est une excellente plateforme pour renforcer la cybersécurité. L'équipe est incroyablement serviable, offrant des conseils personnalisés pour s'assurer que vous tirez le meilleur parti du service. C'est également un ajout fantastique à toute stratégie de sécurité, comblant les lacunes que les tests de pénétration traditionnels pourraient manquer. Avec une interface conviviale et un accès à des hackers éthiques qualifiés, c'est un moyen fiable et efficace de gérer les vulnérabilités. Avis collecté par et hébergé sur G2.com.

Parfois, le processus de triage peut avoir du mal à reproduire un problème, ce qui peut nécessiter des clarifications supplémentaires. De plus, si vos systèmes sont fortement verrouillés, la configuration de l'accès et des comptes pour les hackers peut être chronophage et nécessiter un effort supplémentaire. Cette étape n'est pas intrinsèquement problématique mais exige une planification adéquate pour garantir que le processus se déroule sans heurts et que vous puissiez profiter des avantages de l'utilisation du programme dès que possible. Avis collecté par et hébergé sur G2.com.

Je trouve le VDP de HackerOne incroyablement précieux. Il fournit une extension cruciale à nos ressources internes limitées, nous permettant de tirer parti de l'expertise d'un vaste réseau de chercheurs en sécurité pour identifier des vulnérabilités que nous pourrions autrement manquer. Étant donné notre expérience récente de perte d'actifs mettant en évidence des lacunes dans notre posture de sécurité, une approche proactive comme HackerOne est essentielle pour atténuer les risques et améliorer notre sécurité globale. Le processus structuré de la plateforme pour la divulgation et la remédiation des vulnérabilités nous aide à gérer et à prioriser les correctifs de manière efficace, même avec un personnel limité. C'est un moyen rentable d'améliorer notre programme de sécurité et d'obtenir des informations précieuses d'une gamme diversifiée de perspectives. Avis collecté par et hébergé sur G2.com.

Le budget pour HackOner n'est pas un gros problème pour une petite entreprise comme nous :D Avis collecté par et hébergé sur G2.com.

HackerOne a été transformateur pour notre programme de sécurité. La plateforme nous connecte avec des hackers éthiques de premier ordre, découvrant des vulnérabilités que les outils traditionnels ont manquées. L'interface est conviviale, ce qui facilite la gestion et le suivi des rapports. Leur support de triage nous aide à valider et à prioriser rapidement les découvertes, économisant ainsi du temps et des efforts à notre équipe.

Les options de personnalisation, y compris les programmes privés et les primes flexibles, nous permettent d'adapter la plateforme à nos besoins. Dans l'ensemble, HackerOne a amélioré notre sécurité et notre crédibilité, en faisant un excellent choix pour toute entreprise axée sur la sécurité proactive.

Principaux avantages

Réservoir de talents mondial qualifié

Interface utilisateur claire et support de triage efficace

Personnalisation flexible et analyses perspicaces Avis collecté par et hébergé sur G2.com.

Notre budget a subi un petit coup, mais bon, la sécurité n'a pas de prix, n'est-ce pas ? 😅 Avis collecté par et hébergé sur G2.com.

La principale force de HackerOne réside dans le groupe de hackers qu'il propose, ainsi que dans la facilité de récompenser ces hackers. Nous comptons sur l'équipe de triage pour gérer le bruit et séparer les vrais risques du reste. HackerOne dispose de capacités API étendues qui sont essentielles à notre utilisation. Avis collecté par et hébergé sur G2.com.

HackerOne est le seul fournisseur de Bug Bounty, et il n'est pas certain de savoir ce que fait HackerOne pour attirer les hackers qui n'ont pas utilisé HackerOne, ou qui l'ont quitté par le passé. Certaines fonctionnalités sont en retard, comme la fonctionnalité d'émission de certificats pour les hackers, et lorsque de nouvelles fonctionnalités sont déployées, elles n'ont souvent pas de fonction "essayez cette nouvelle interface" pour s'habituer à la nouvelle disposition. L'équipe de triage peut être assez lente en termes de vitesse de réponse et de précision, surtout avec les risques complexes. Avis collecté par et hébergé sur G2.com.

J'utilise H1 depuis un certain temps, et l'une des choses que j'aime est la facilité avec laquelle on peut découvrir et suivre tout. C'est formidable de connecter notre équipe avec des chercheurs en sécurité, nous aidant à trouver des vulnérabilités avant qu'elles ne se transforment en incidents de sécurité potentiels. Ce qui me frappe le plus, c'est que vous pouvez personnaliser les programmes de récompense pour atteindre vos objectifs. Avis collecté par et hébergé sur G2.com.

H1 est une excellente plateforme, mais comme tout, il y a place à l'amélioration. Mettre en place un programme de récompense de bogues pour la première fois peut sembler un peu intimidant, surtout si vous êtes nouveau dans ce domaine et que vous ne savez pas par où commencer. Mais ce n'est pas du tout un piège honnêtement. Avis collecté par et hébergé sur G2.com.

Notre expérience avec HackerOne a été constamment positive. En tant qu'entreprise, nous nous sommes sentis bien soutenus, avec tous nos besoins traités rapidement et efficacement. L'équipe démontre une compréhension claire de nos exigences et veille à ce que tout soit géré de manière opportune et professionnelle.

La plateforme a été une ressource précieuse, nous aidant à améliorer notre posture de sécurité tout en nous offrant la tranquillité d'esprit qui vient avec un partenaire fiable. HackerOne s'est avéré être un choix solide pour notre organisation, et nous sommes très satisfaits des résultats. Avis collecté par et hébergé sur G2.com.

Bien que HackerOne offre une grande valeur globale, il y a certaines limitations dans les fonctionnalités d'analytique et de statistiques qui pourraient être améliorées. Par exemple, l'incapacité de filtrer les données par rapports ouverts ou fermés rend difficile la concentration sur les résultats les plus pertinents. De plus, les niveaux de gravité comme aucun, faible et moyen sont regroupés, ce qui complique l'analyse des tendances ou la priorisation basée sur des niveaux de gravité spécifiques.

L'interface d'analytique elle-même pourrait bénéficier d'un design plus épuré et convivial. Elle semble parfois encombrée, ce qui la rend moins intuitive à naviguer et à extraire des informations exploitables. Améliorer ces aspects rendrait la fonctionnalité d'analytique nettement plus efficace pour suivre et optimiser notre performance en matière de sécurité. Avis collecté par et hébergé sur G2.com.

En tant qu'organisation qui avait accordé une attention limitée à la sécurité des applications avant de contracter avec HackerOne, il a été facile de commencer et de voir immédiatement une valeur claire et un retour sur investissement. Nous avons encore un programme de sécurité des applications relativement junior, mais nous avons fait d'énormes progrès grâce à l'expérience acquise grâce au programme. Les chercheurs nous ont montré comment contourner des contrôles défensifs majeurs, des groupes de développement ont été pris en flagrant délit de violation des meilleures pratiques, et des fournisseurs associés avec des garanties de sécurité se sont révélés être moins sécurisés.

Cela peut représenter un investissement considérable, mais nous sentons notre organisation se renforcer grâce à ce produit. Avis collecté par et hébergé sur G2.com.

Les services de triage de HackerOne peuvent parfois sembler inadéquats. Nos contacts ont toujours été réceptifs à nous écouter et à ajuster les choses lorsque cela est nécessaire, mais cela a toujours été une bataille difficile pour obtenir un service cohérent. Cela s'applique à la fois à la qualité et à la rapidité du service. Parfois, les soumissions sont traitées avant même que nous sachions qu'elles sont arrivées, et parfois les résumés des triagers sont meilleurs que les rapports des hackers eux-mêmes. Cependant, l'inverse est également vrai dans la même proportion, même en travaillant régulièrement avec les mêmes triagers.

La plateforme manque également de paramètres importants pour la gestion des actifs, d'options de calcul des récompenses et de métriques fiables. Le système actuel fait le travail, mais des outils plus robustes seraient idéaux étant donné le besoin d'être précis, éthique et équitable lors de l'attribution des récompenses financières et de devoir justifier ces chiffres à votre organisation. Avis collecté par et hébergé sur G2.com.

La fonctionnalité la plus utile de HackerOne est son interface simplifiée pour gérer les primes aux bogues et coordonner avec des hackers éthiques qualifiés. La plateforme nous permet de soumettre, suivre et prioriser les vulnérabilités avec facilité, tandis que des rapports détaillés aident nos ingénieurs à comprendre et à résoudre les problèmes rapidement. De plus, le vaste réseau de chercheurs de la plateforme offre une gamme diversifiée d'expertises, découvrant des failles de sécurité qui pourraient être manquées en interne.

Les principaux avantages de l'utilisation de HackerOne sont la couverture étendue des vulnérabilités et les métriques approfondies qui nous aident à démontrer l'impact et l'efficacité du programme. Le soutien de l'équipe de HackerOne rend la gestion continue de notre programme fluide. Avis collecté par et hébergé sur G2.com.

Honnêtement, rien. Il s'améliore constamment et ajoute des fonctionnalités, le rendant plus facile. La nouvelle intégration de l'IA a également accéléré les choses pour nous. Avis collecté par et hébergé sur G2.com.