Recensioni e Dettagli del Prodotto Intigriti

Rispetto ad alcune piattaforme molto grandi, Intigriti spesso sembra più personale. I programmi, il triage e la comunicazione tendono a sembrare meno transazionali e più collaborativi. Recensione raccolta e ospitata su G2.com.

Uno svantaggio che abbiamo notato di recente è una certa latenza nel triage iniziale, anche se Intigriti è stata proattiva nell'affrontare questo problema. Inoltre, sebbene le funzionalità di reportistica siano disponibili, il livello di dettaglio è talvolta insufficiente per un'analisi più approfondita. Recensione raccolta e ospitata su G2.com.

La piattaforma di Intigriti si distingue per la sua interfaccia intuitiva e un eccellente meccanismo di pagamento delle ricompense per i bug che attira ricercatori di sicurezza di alto livello. Inoltre, i loro pentest ibridi offrono un'alternativa preziosa al pentesting tradizionale, che abbiamo utilizzato con successo più volte, eliminando la necessità di metodi convenzionali. L'integrazione senza soluzione di continuità con piattaforme come Slack migliora il nostro flusso di lavoro fornendo aggiornamenti immediati direttamente all'interno dei canali di comunicazione della nostra azienda. Recensione raccolta e ospitata su G2.com.

La nostra esperienza con i pentest ibridi di Intigriti ha dimostrato che il loro valore varia significativamente a seconda della scelta del ricercatore di sicurezza. In alcuni casi, i ricercatori scoprono solo vulnerabilità di base, non soddisfacendo le nostre aspettative per un'analisi approfondita. Recensione raccolta e ospitata su G2.com.

Intigriti rende la gestione delle divulgazioni di vulnerabilità significativamente più semplice. Sia il ricercatore che effettua la divulgazione sia voi come azienda avete regole di ingaggio predefinite e concordate e una struttura di ricompensa chiara. Non c'è più bisogno di negoziare una ricompensa con ogni ricercatore. Inoltre, le chiare regole di ingaggio significano che non è necessario spiegare ripetutamente perché una certa vulnerabilità/rapporto non è rilevante, e non dovrete rispondere a tentativi di ricatto.

Il team di triage aiuta a filtrare il rumore replicando ogni problema e chiarendo le cose con il ricercatore di sicurezza, questo è un enorme risparmio di tempo. Poiché Intigriti agisce come un intermediario più o meno neutrale, rende più facile per noi come azienda e per il ricercatore trovare un terreno comune.

Implementare il programma di bug bounty è stato facile, una volta impostato può teoricamente continuare così per sempre. Se necessario, Intigriti offre suggerimenti utili per migliorare il vostro programma. Fare riferimento a tracker di problemi esterni e simili è stato anche banale.

Finora buona esperienza con il supporto clienti di Intigriti, il team di triage e il responsabile dell'account. Recensione raccolta e ospitata su G2.com.

A causa della natura dei programmi di bug bounty basati sul crowd sourcing, potresti a volte avere periodi con quasi nessuna attività, seguiti da periodi in cui sembra di non avere un attimo di respiro.

Poiché paghi per ogni vulnerabilità scoperta, il budgeting può essere un argomento difficile poiché non sei mai sicuro di quante vulnerabilità riceverai in un determinato periodo di tempo.

Un programma di successo richiede di dedicare tempo a coltivarlo, questo non è un aspetto negativo in sé, ma è qualcosa di cui essere consapevoli. Dedica tempo a costruire una relazione con i ricercatori e sarai ricompensato, non aspettarti di ottenere i migliori risultati se gestisci il tuo programma in modalità pilota automatico. Recensione raccolta e ospitata su G2.com.

La velocità di Triage è impressionante. La qualità fornita sotto forma di rapporti e feedback da Triage è molto proattiva e competente. Questo aumenta davvero la qualità della gestione delle vulnerabilità per noi internamente. Recensione raccolta e ospitata su G2.com.

A volte, se un'integrazione di terze parti si interrompe, non siamo informati né ci viene fornita la ragione. Abbiamo dovuto avviare la chat con il chatbot e ottenere il feedback molto tempo dopo aver speso tante ore. Questo potrebbe essere migliorato con errori comuni nella documentazione dell'integrazione e magari un supporto rapido. Recensione raccolta e ospitata su G2.com.

Piattaforma in continua evoluzione con nuove funzionalità.

Ottimi Success Manager nel supporto clienti, semplicemente adorabili e alla mano.

Facile da gestire.

L'integrazione e l'implementazione con la nostra azienda sono state davvero facili.

Le notifiche su Slack quando dobbiamo interagire ci fanno interagire con la piattaforma quando necessario, rendendo perfetta la frequenza delle visite. Recensione raccolta e ospitata su G2.com.

A volte è difficile ottenere l'attenzione dei dipendenti tecnici (domande tecniche inoltrate) Recensione raccolta e ospitata su G2.com.

Abbiamo avuto un programma che è passato da interno a completamente pubblico. Sono state segnalate molte vulnerabilità che ci hanno aiutato a mettere in sicurezza la piattaforma e hanno fornito un grande valore.

Intigriti ci ha aiutato a passare attraverso le diverse fasi, fornendo raccomandazioni su come ottenere più coinvolgimento e su come premiare specifiche vulnerabilità. Recensione raccolta e ospitata su G2.com.

È difficile controllare che i cacciatori di Bug Bounty rimangano entro il perimetro (specialmente con la quantità di richieste al minuto). Tuttavia, è una sfida da risolvere.

È anche piuttosto difficile ottenere dati aggiuntivi dalla piattaforma. Recensione raccolta e ospitata su G2.com.

Collaborazione e supporto. Pensano insieme e non sono solo interessati ai soldi. Facile da impostare. Piattaforma estesa che è comunque facile da gestire! Recensione raccolta e ospitata su G2.com.

Non riesco a pensare subito a qualcosa, il che è una buona notizia. Recensione raccolta e ospitata su G2.com.

Il triage delle segnalazioni è normalmente piuttosto rapido e il livello tecnico dei triager è buono. Molto raramente dobbiamo valutare negativamente le segnalazioni dopo che sono passate attraverso il triage, il che ci fa risparmiare molto tempo. Rispetto ad altre piattaforme di bug bounty, i prezzi sono competitivi e il loro team di vendita non è invadente. Ci forniscono buone idee su come possiamo migliorare continuamente il programma per generare un coinvolgimento migliore. Recensione raccolta e ospitata su G2.com.

Altre piattaforme (più costose) hanno un pool più ampio di ricercatori registrati, quindi potrebbero generare più risultati. Ma questa è pura speculazione. Recensione raccolta e ospitata su G2.com.

L'intero processo di collaborazione con Intigriti è stato eccellente, dalle chiamate iniziali fino alle interazioni con i ricercatori e il personale di triage. Il livello di coinvolgimento della comunità e la sensazione che i ricercatori facciano parte di un team tangibile è qualcosa che non ho mai sperimentato prima. È fantastico poter avere persone di alta qualità in un programma e coinvolgerle rapidamente, ma avere anche un contatto diretto e un feedback è qualcosa che distingue Intigriti. Recensione raccolta e ospitata su G2.com.

Al momento è davvero difficile dirlo. Abbiamo avuto un grande coinvolgimento sia da parte del personale di Intigriti che dei ricercatori. Data la natura del nostro settore, può essere difficile ottenere un flusso costante di ricercatori di alta qualità che partecipano ai programmi privati, quindi questo potrebbe essere un ambito in cui vedo una crescita nei prossimi mesi. Recensione raccolta e ospitata su G2.com.

Il nostro nuovo CSM è fantastico. Non siamo stati così fortunati prima (non erano nemmeno male), ma ora possiamo notare che lei si preoccupa davvero e ci tiene aggiornati con raccomandazioni e feedback incredibilmente rapidi per qualsiasi possibile problema.

Il team di triage è molto reattivo, tecnicamente competente e sono aperti a discutere con noi la gravità dei rapporti.

C'è un gran numero di ottimi ricercatori che ci aiutano a trovare possibili problemi non appena vengono sviluppati nel QA. Recensione raccolta e ospitata su G2.com.

Niente di particolare. Forse mi piacerebbe che le nostre raccomandazioni per migliorare il prodotto venissero aggiunte, ma capisco che devono essere esaminate e che ci vuole del tempo.

La reportistica potrebbe essere un po' migliore e ci sono alcuni piccoli bug, ma so che il nostro CSM se ne sta occupando e alla fine tutto sarà risolto. Recensione raccolta e ospitata su G2.com.