Recensioni e Dettagli del Prodotto Bugcrowd

Bugcrowd offre programmi ben strutturati con ambiti chiari, team di triage reattivi e obiettivi di alta qualità, specialmente per i test di sicurezza delle API. Apprezzo quanto la piattaforma supporti senza intoppi test approfonditi e basati sulla logica, come bypass delle autorizzazioni, IDOR e difetti di logica aziendale. La comunicazione sui report è coerente e trasparente, rendendo l'esperienza di ricerca complessiva efficiente e gratificante. Recensione raccolta e ospitata su G2.com.

La piattaforma non è molto adatta ai principianti. Alcuni programmi hanno ambiti complessi, una guida limitata e richiedono una forte esperienza con la sicurezza delle API e i test basati sulla logica per essere efficaci. I tempi di triage possono occasionalmente essere lenti e le fasce di ricompensa variano tra i programmi, rendendo un po' difficile per i nuovi ricercatori orientarsi e crescere. Recensione raccolta e ospitata su G2.com.

Mi piace avere accesso a una comunità diversificata e qualificata di ricercatori di sicurezza su Bugcrowd, che fornisce risultati di vulnerabilità di alta qualità e reali. Apprezzo il processo di triage ben strutturato che aiuta a filtrare il rumore e a concentrarsi su problemi validi e di grande impatto. La chiara reportistica, la valutazione della gravità e i cruscotti mi permettono di monitorare facilmente le vulnerabilità, i progressi nella risoluzione e la postura complessiva della sicurezza in un unico posto. Recensione raccolta e ospitata su G2.com.

Sebbene Bugcrowd sia molto efficace, la configurazione iniziale e l'impostazione del programma possono sembrare complesse per i nuovi utenti. Alcuni report potrebbero ancora richiedere ulteriori chiarimenti o scambi di informazioni prima della risoluzione, il che può rallentare il processo. Migliorare le opzioni di personalizzazione per i flussi di lavoro e fornire un onboarding più guidato per gli utenti alla prima esperienza renderebbe l'esperienza ancora migliore. Recensione raccolta e ospitata su G2.com.

Utilizzo principalmente Bugcrowd perché offre un'eccellente piattaforma per trovare e segnalare vulnerabilità di sicurezza, il che migliora notevolmente le mie competenze come hacker etico garantendo la legalità delle mie azioni. Mi piace far parte di una comunità vivace che mi permette di connettermi con altri hacker etici, imparare nuove tecniche e ricevere feedback costruttivi sul mio lavoro. La gestione della comunicazione tra ricercatori e aziende sulla piattaforma è impressionante, mantenendo un ambiente organizzato con chiari tempi di presentazione e pagamenti affidabili. Apprezzo la trasparenza nelle regole e negli ambiti di ciascun programma, quindi sono sempre consapevole di cosa posso testare. La piattaforma rende l'intero processo conveniente, dalla presentazione dei bug al monitoraggio delle ricompense, permettendomi di concentrarmi sull'hacking e sullo sviluppo delle competenze. Amo anche la varietà di programmi disponibili che coprono app web, API, app mobili e dispositivi IoT, il che rende il lavoro interessante. La motivazione aggiuntiva delle ricompense mi incoraggia a scavare più a fondo, mentre il senso di comunità e il feedback che ricevo mi aiutano a perfezionare le mie abilità. Infine, il processo di configurazione iniziale è stato super facile, integrandosi perfettamente nel mio flusso di lavoro esistente con altri strumenti di test di sicurezza. Recensione raccolta e ospitata su G2.com.

Trovo che il tempo di risposta da parte di alcune aziende per il triage e la segnalazione possa essere lento, specialmente nei programmi privati. Spesso mi lascia con la sensazione di essere al buio mentre aspetto aggiornamenti. Inoltre, mentre Bugcrowd offre varietà, non tutti i programmi sono ugualmente gratificanti, e i tassi di pagamento possono variare significativamente. Ho anche incontrato casi in cui i bug vengono contrassegnati come duplicati nonostante le differenze nei dettagli, portando a una necessità di maggiore trasparenza e coerenza. Recensione raccolta e ospitata su G2.com.

Trovo Bugcrowd eccezionalmente utile poiché fornisce opportunità di ricerca sulla sicurezza ben strutturate e legittime, collegandomi con programmi che apprezzano veramente i rapporti dettagliati sulle vulnerabilità. Questa piattaforma offre istruzioni chiare sui programmi, ambito e strutture di ricompensa che eliminano le congetture e mi permettono di concentrarmi sulla scoperta di vulnerabilità reali e pertinenti. Le strutture di ricompensa esplicite mi permettono di dare priorità ai risultati in base al loro impatto, risparmiando tempo e migliorando la mia efficienza. Passare a Bugcrowd è stato facile e veloce, semplificando il processo di configurazione e permettendomi di iniziare quasi immediatamente. Questa configurazione semplificata e l'approccio organizzato rendono Bugcrowd una piattaforma altamente efficiente per il mio lavoro. Inoltre, rispetto alla nostra piattaforma precedente, HackerOne, Bugcrowd è più conveniente, offrendo notevoli benefici finanziari. Recensione raccolta e ospitata su G2.com.

A volte, trovo che il processo di triage sia lento e incoerente tra i diversi programmi. Un processo di triage più veloce e uniforme migliorerebbe notevolmente l'esperienza. Inoltre, ho avuto un'esperienza terribile nella mia ultima segnalazione, dove ho dovuto contattare il team di supporto di Bugcrowd per la mediazione. Recensione raccolta e ospitata su G2.com.

Le cose buone di Bugcrowd sono la facilità d'uso e un'interfaccia utente migliore rispetto ad altri, e sì, hanno un buon supporto clienti che fornisce risposte tempestive. Offrono enormi funzionalità per noi. Recensione raccolta e ospitata su G2.com.

Una cosa che non mi piace è qualche problema di tempo con il triage con altri programmi. A parte questo, non ne ho trovati altri. Recensione raccolta e ospitata su G2.com.

Caccio su Bugcrowd da molto tempo. E in tutti questi anni, la qualità che ho osservato nei procedimenti complessivi di Bugcrowd è il senso di cooperazione e l'atteggiamento di supporto che il loro team possiede verso la comunità. Ora, che si tratti di un ticket di supporto o dei processi di triage. La "cooperazione" dalla piattaforma è stata una delle ragioni principali per cui, anche come cacciatore di bug a tempo pieno, investo una parte importante del mio tempo a cacciare bug per i programmi disponibili su "Bugcrowd". Recensione raccolta e ospitata su G2.com.

Non mi piace quando, anche per un semplice bug segnalato, il team di triage pone più ostacoli ai ricercatori senza leggere completamente il rapporto o tentare i passaggi forniti. Recensione raccolta e ospitata su G2.com.

Bugcrowd semplifica la divulgazione delle vulnerabilità attraverso un'interfaccia pulita, ambiti attuabili e triage reattivo. La piattaforma rende facile rimanere concentrati sui test grazie a solide integrazioni, informazioni dettagliate sui target e una buona comunicazione con i ricercatori. Apprezzo anche l'integrità e la professionalità del team di triage — sono consapevoli della sicurezza e abbastanza veloci con gli aggiornamenti, il che mantiene lo slancio. Recensione raccolta e ospitata su G2.com.

Alcuni programmi soffrono ancora di tempi di risposta scarsi o di una definizione poco chiara dell'ambito, e le ricompense possono variare drasticamente tra obiettivi con rischi simili. Vorrei vedere una maggiore trasparenza riguardo ai tempi di divulgazione e agli SLA lato programma. Inoltre, il cruscotto di analisi o di reportistica per i ricercatori potrebbe essere rinnovato per una visibilità più chiara delle tendenze di invio e dei modelli di ricompensa. Recensione raccolta e ospitata su G2.com.

Bugcrowd è stato il pilastro del mio percorso professionale nella cybersecurity dal 2016. Ciò che apprezzo di più è la coerenza, la trasparenza e la solida base etica della piattaforma. Offre una vasta gamma di programmi—da pubblici a privati—con ambiti chiari e comunicazione strutturata. Il team di triage è reattivo e il personale di supporto è davvero utile. Bugcrowd si distingue anche perché valorizza e rispetta i ricercatori—non solo con ricompense monetarie ma attraverso il riconoscimento, l'impegno della comunità e relazioni a lungo termine. È più di una semplice piattaforma; è una comunità di cui sono orgoglioso di far parte. Ha l'interfaccia utente più facile e comprensibile, in modo che l'utente la utilizzi così frequentemente da non perdere mai di vista l'obiettivo. La tua integrazione con il sistema di supporto su Freshdesk è straordinaria e ora è facile tracciare i ticket di supporto. Recensione raccolta e ospitata su G2.com.

Ci sono ritardi occasionali nelle risposte ai report e nei pagamenti delle ricompense, specialmente quando si aspetta dai proprietari dei programmi. Anche se questo è comprensibile, a volte può essere frustrante, in particolare per la ricerca sensibile al tempo. Mi piacerebbe anche vedere più trasparenza riguardo all'attività dei programmi (ad esempio, quanto attivamente stanno esaminando i report) per aiutare i ricercatori a gestire meglio il loro tempo. Recensione raccolta e ospitata su G2.com.

Apprezzo Bugcrowd perché fornisce una piattaforma affidabile per condurre test di sicurezza senza richiedere un team interno di hacker. Valuto molto la forte comunità di test di sicurezza di Bugcrowd, che facilita un esame approfondito delle applicazioni per scoprire bug e vulnerabilità prima che diventino problemi significativi. Un altro aspetto che trovo interessante è la facilità di gestione della piattaforma. Rende la comunicazione fluida tra i ricercatori e il mio team, poiché Bugcrowd gestisce i report, il triage e i pagamenti senza causare confusione. Mi piace anche che la configurazione iniziale sia stata semplice e non abbia consumato molto del mio tempo. Recensione raccolta e ospitata su G2.com.

N/A Recensione raccolta e ospitata su G2.com.

Sono su Bugcrowd dal 2016 ed è l'unica piattaforma su cui caccio attivamente. Ho provato altre piattaforme nel corso degli anni, ma Bugcrowd sembra ancora la migliore in termini di usabilità, trasparenza e correttezza. Il cruscotto è semplice da navigare, i programmi sono chiaramente spiegati e il team di triage è sempre stato professionale e disponibile. Mi piace anche quanto siano trasparenti nella comunicazione e quanto sia facile tenere traccia delle sottomissioni e dei pagamenti. Sembra proprio che l'abbiano costruita pensando sia ai ricercatori che ai clienti. Recensione raccolta e ospitata su G2.com.

Nel complesso, la mia esperienza è stata molto positiva, ma a volte il processo di triage può richiedere più tempo di quanto vorrei, specialmente durante i periodi di programma intensi. Inoltre, ci sono momenti in cui desidererei ci fosse un modo più diretto per parlare con i responsabili dei programmi per chiarimenti rapidi. Il processo di ricompensa è stato fluido la maggior parte delle volte, ma in rare occasioni può subire ritardi. Nessuno di questi è un ostacolo insormontabile, però — solo aree in cui penso che Bugcrowd potrebbe rendere una piattaforma già ottima ancora migliore. Recensione raccolta e ospitata su G2.com.