Recensioni e Dettagli del Prodotto HackerOne Platform

Alcuni dei migliori ricercatori al mondo sono su Hackerone. Sono anche impressionato da come i manager di Hackerone lavorano con i clienti: anche se migliaia di report arrivano nella coda di triage di H1, se hai bisogno di esaminare qualcosa su un report, i manager della piattaforma intervengono e aiutano a farlo revisionare. Recensione raccolta e ospitata su G2.com.

Non c'è davvero nulla da disprezzare. Capisco che, da una prospettiva di triage H1, quando ricevono migliaia di segnalazioni, è difficile fare il triage di ognuna. Tuttavia, a volte lasciano anche una vulnerabilità critica per una settimana se non solleviamo la questione con il loro manager per farla esaminare. Recensione raccolta e ospitata su G2.com.

Estremamente facile da iniziare. Mi piace l'aspetto comunitario della piattaforma e ho avuto interazioni estremamente positive con alcuni hacker che hanno fatto molto più di quanto richiesto.

Alcuni hacker sono troppo fantasiosi per il loro bene e hanno trovato i bug più strani nella nostra applicazione o piattaforma. A mio parere, un buon programma di bug bounty è molto più prezioso per noi rispetto ai test di penetrazione regolari. Recensione raccolta e ospitata su G2.com.

Il triage può essere lento a volte e incerto a seconda della complessità del rapporto e se i tuoi sistemi sono bloccati.

La gestione delle credenziali ha un disperato bisogno di miglioramenti.

Alcuni hacker non rispettano le linee guida del programma, con Hackerone non interessato a indagare o mediare le violazioni di condotta. Questo crea un ambiente in cui gli hacker guadagnano di più non rispettando le linee guida se alla fine trovano qualcosa come risultato. Questo può costare denaro e tempo per essere gestito. Recensione raccolta e ospitata su G2.com.

HackerOne è una piattaforma eccellente per rafforzare la sicurezza informatica. Il team è incredibilmente utile, offrendo consigli personalizzati per garantire che tu ottenga il massimo dal servizio. È anche un'aggiunta fantastica a qualsiasi strategia di sicurezza, colmando le lacune che i test di penetrazione tradizionali potrebbero non rilevare.

Con un'interfaccia facile da usare e l'accesso a hacker etici qualificati, è un modo affidabile ed efficiente per gestire le vulnerabilità.

Altamente raccomandato! Recensione raccolta e ospitata su G2.com.

A volte, il processo di triage potrebbe avere difficoltà a riprodurre un problema, il che può richiedere ulteriori chiarimenti. Inoltre, se i tuoi sistemi sono altamente protetti, configurare l'accesso e gli account per gli hacker può richiedere tempo e sforzi aggiuntivi. Questo passaggio non è intrinsecamente problematico, ma richiede una pianificazione adeguata per garantire che il processo si svolga senza intoppi e che tu possa trarre vantaggio dall'uso del programma il prima possibile. Recensione raccolta e ospitata su G2.com.

Trovo il VDP di HackerOne incredibilmente prezioso. Fornisce un'estensione cruciale alle nostre risorse interne limitate, permettendoci di sfruttare l'esperienza di una vasta rete di ricercatori di sicurezza per identificare vulnerabilità che altrimenti potremmo perdere. Dato la nostra recente esperienza con la perdita di asset che ha evidenziato lacune nella nostra postura di sicurezza, un approccio proattivo come HackerOne è essenziale per mitigare i rischi e migliorare la nostra sicurezza complessiva. Il processo strutturato della piattaforma per la divulgazione e la risoluzione delle vulnerabilità ci aiuta a gestire e a dare priorità alle correzioni in modo efficiente, anche con personale limitato. È un modo conveniente per migliorare il nostro programma di sicurezza e ottenere preziose intuizioni da una gamma diversificata di prospettive. Inoltre, in alcuni casi, HackerOne ti aiuterà a facilitare il progresso lavorativo tra la tua azienda e i ricercatori di sicurezza. Recensione raccolta e ospitata su G2.com.

Il budget per HackOner non è un grosso problema per una piccola azienda come la nostra :D Recensione raccolta e ospitata su G2.com.

HackerOne è stato trasformativo per il nostro programma di sicurezza. La piattaforma ci connette con hacker etici di alto livello, scoprendo vulnerabilità che gli strumenti tradizionali hanno mancato. L'interfaccia è intuitiva, rendendo facile gestire e monitorare i report. Il loro supporto di triage ci aiuta a convalidare e dare priorità rapidamente ai risultati, risparmiando tempo e sforzi al nostro team.

Le opzioni di personalizzazione, inclusi programmi privati e ricompense flessibili, ci permettono di adattare la piattaforma alle nostre esigenze. In generale, HackerOne ha migliorato la nostra sicurezza e credibilità, rendendolo una scelta eccellente per qualsiasi azienda focalizzata sulla sicurezza proattiva.

Vantaggi principali

Talento globale qualificato

UI chiara e supporto di triage efficace

Personalizzazione flessibile e analisi approfondite Recensione raccolta e ospitata su G2.com.

Il nostro budget ha subito un piccolo colpo, ma ehi, la sicurezza non ha prezzo, giusto? 😅 Recensione raccolta e ospitata su G2.com.

Il principale punto di forza di HackerOne è il gruppo di hacker con cui collabora e la facilità di ricompensare detti hacker. Ci affidiamo al team di triage per gestire il rumore e separare i veri rischi dalla pula. HackerOne ha ampie capacità API che sono essenziali per il nostro utilizzo. Recensione raccolta e ospitata su G2.com.

HackerOne è solo uno dei fornitori di Bug Bounty, e non è certo cosa faccia HackerOne per attrarre hacker che non hanno mai usato HackerOne, o che lo hanno abbandonato in passato. Alcune funzionalità sono arretrate, come la funzionalità di emissione delle credenziali per gli hacker, e quando vengono introdotte nuove funzionalità, spesso non hanno una funzione "prova questa nuova interfaccia" per abituarsi al nuovo layout. Il team di Triage può essere piuttosto carente in termini di velocità e precisione di risposta, specialmente con rischi complessi. Recensione raccolta e ospitata su G2.com.

Ho usato H1 per un po' di tempo e una delle cose che mi piace è quanto sia facile scoprire e tenere traccia di tutto. È fantastico nel momento in cui connettiamo il nostro team con i ricercatori di sicurezza, aiutandoci a trovare vulnerabilità prima che si trasformino in potenziali incidenti di sicurezza. Quello che mi colpisce di più è che puoi personalizzare i programmi di ricompensa per adattarli ai tuoi obiettivi. Recensione raccolta e ospitata su G2.com.

H1 è una grande piattaforma, ma come qualsiasi cosa, c'è spazio per miglioramenti. Impostare un programma di bug bounty per la prima volta può sembrare un po' opprimente, specialmente se sei nuovo e non sei sicuro da dove iniziare. Ma onestamente, questo non è affatto un ostacolo. Recensione raccolta e ospitata su G2.com.

La nostra esperienza con HackerOne è stata costantemente positiva. Come azienda, ci siamo sentiti ben supportati, con tutte le nostre esigenze affrontate prontamente ed efficacemente. Il team dimostra una chiara comprensione delle nostre necessità e garantisce che tutto sia gestito in modo tempestivo e professionale.

La piattaforma è stata una risorsa preziosa, aiutandoci a migliorare la nostra postura di sicurezza mentre ci fornisce la tranquillità che deriva da un partner affidabile. HackerOne si è dimostrato una scelta solida per la nostra organizzazione e siamo molto soddisfatti dei risultati. Recensione raccolta e ospitata su G2.com.

Sebbene HackerOne offra un grande valore complessivo, ci sono alcune limitazioni nella funzionalità di analisi e statistiche che potrebbero essere migliorate. Ad esempio, l'incapacità di filtrare i dati per rapporti aperti o chiusi rende difficile concentrarsi sui risultati più rilevanti. Inoltre, i livelli di gravità come nessuno, basso e medio sono raggruppati insieme, il che rende più difficile analizzare le tendenze o dare priorità in base a specifici livelli di gravità.

L'interfaccia di analisi stessa potrebbe beneficiare di un design più snello e intuitivo. A volte sembra ingombrante, rendendo meno intuitivo navigare ed estrarre informazioni utili. Migliorare questi aspetti renderebbe la funzione di analisi significativamente più efficace per monitorare e ottimizzare le nostre prestazioni di sicurezza. Recensione raccolta e ospitata su G2.com.

Come organizzazione che aveva prestato poca attenzione alla sicurezza delle applicazioni prima di contrattare con HackerOne, è stato facile iniziare e vedere immediatamente un chiaro valore e ritorno. Abbiamo ancora un programma di sicurezza delle applicazioni relativamente giovane, ma abbiamo fatto enormi progressi grazie all'esperienza acquisita dal programma. I ricercatori ci hanno mostrato come aggirare i principali controlli difensivi, i gruppi di sviluppo sono stati sorpresi a violare le migliori pratiche e i fornitori associati con garanzie di sicurezza sono stati scoperti essere non così sicuri.

Può essere un investimento considerevole, ma sentiamo che la nostra organizzazione sta diventando più forte grazie a questo prodotto. Recensione raccolta e ospitata su G2.com.

I servizi di triage di HackerOne possono sembrare inadeguati a volte. I nostri contatti sono sempre stati ricettivi nell'ascoltarci e nell'apportare modifiche quando necessario, ma è sempre stata una battaglia in salita ottenere un servizio coerente. Questo vale sia per la qualità che per la velocità del servizio. A volte le segnalazioni vengono elaborate prima ancora che sappiamo che sono arrivate, e a volte i riassunti dei triager sono migliori dei rapporti effettivi degli hacker. Tuttavia, l'estremo opposto dello spettro è anche vero in egual misura, anche quando si lavora regolarmente con gli stessi triager.

La piattaforma manca anche di importanti impostazioni di gestione degli asset, opzioni di calcolo delle ricompense e metriche affidabili. Il sistema attuale fa il suo lavoro, ma strumenti più robusti sarebbero ideali dato il bisogno di essere precisi, etici e giusti mentre si emettono ricompense finanziarie e si devono giustificare quelle cifre alla propria organizzazione. Recensione raccolta e ospitata su G2.com.

La caratteristica più utile di HackerOne è la sua interfaccia semplificata per gestire i bug bounty e coordinarsi con hacker etici qualificati. La piattaforma ci consente di inviare, tracciare e dare priorità alle vulnerabilità con facilità, mentre i report dettagliati aiutano i nostri ingegneri a comprendere e risolvere rapidamente i problemi. Inoltre, la vasta rete di ricercatori della piattaforma offre una gamma diversificata di competenze, scoprendo lacune di sicurezza che potrebbero essere trascurate internamente.

I principali vantaggi dell'utilizzo di HackerOne sono l'ampia copertura delle vulnerabilità e le metriche approfondite che ci aiutano a dimostrare l'impatto e l'efficacia del programma. Il supporto del team di HackerOne rende la gestione continua del nostro programma senza intoppi. Recensione raccolta e ospitata su G2.com.

Onestamente, niente. Sta migliorando continuamente e aggiungendo funzionalità, rendendolo più facile. La nuova integrazione dell'IA ha reso le cose più veloci anche per noi. Recensione raccolta e ospitata su G2.com.