Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Recensioni e Dettagli del Prodotto YesWeHack

YesWeHack è una piattaforma globale leader nel Bug Bounty e nella gestione delle vulnerabilità. Fondata da hacker etici nel 2015, YesWeHack connette organizzazioni in tutto il mondo con centinaia di migliaia di ricercatori di sicurezza fidati che aiutano a scoprire e risolvere vulnerabilità su siti web, app mobili, dispositivi connessi e infrastrutture digitali. I clienti di YesWeHack beneficiano di triage interno, supporto personalizzato, un modello flessibile e prezzi basati sui risultati. Supportata da un team dedicato al Successo del Cliente, YesWeHack offre un'esperienza completamente gestita e su misura, aiutando le organizzazioni a rafforzare la sicurezza, semplificare la conformità e scalare i loro programmi con fiducia. La piattaforma YesWeHack riunisce una suite di soluzioni di sicurezza offensiva integrate e basate su API: Bug Bounty (scoperta di vulnerabilità tramite crowdsourcing); Continuous Pentesting (combinazione di scansione automatizzata e test condotti da umani per una sicurezza e conformità continua su larga scala); Vulnerability Disclosure Policy (segnalazione sicura di vulnerabilità esterne); Attack Surface Management (visibilità continua sul tuo footprint digitale); Pentest Management (gestione centralizzata di tutti i report di pentest); e Dojo (formazione sull'hacking etico). YesWeHack soddisfa i più alti standard di sicurezza, tracciabilità finanziaria e privacy. I suoi servizi sono certificati ISO 27001 e ISO 27017, accreditati CREST e ospitati su infrastrutture private basate nell'UE, conformi al GDPR e allineate con ISO 27018, ISO 27701 e SOC II Type 2. La piattaforma YesWeHack è anche permanentemente protetta dal suo programma pubblico di Bug Bounty. Dal 2025, YesWeHack è un'Autorità di Numerazione CVE (CNA).

Sito web del prodotto

Venditore

YesWeHack

Discussioni

Comunità YesWeHack

Lingue supportate

Arabic, Danish, German, English, Finnish, French, Irish, Indonesian, Italian, Dutch, Norwegian, Spanish, Swedish, Chinese (Simplified), Chinese (Traditional)

Panoramica di

Mathilde Besnard

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Tempo di Implementazione

1 mese

Visualizza Maggiori Informazioni sui Prezzi

Integrazioni YesWeHack

(9)

Verificato da YesWeHack

Media di YesWeHack

Demo di YesWeHack - Dashboard Business Unit Manager

Track the performance of your programs through interactive dashboards that display real-time metrics.

Demo di YesWeHack - Dashboard Bug timeline

Analyze the timeline to understand trends in reported bugs over time, grouped by severity level.

Demo di YesWeHack - Dashboard Report lifecycle

Track key operational metrics and benchmark your data -against industries, your own other programs, country averages, or even the overall platform average- to improve your security posture.

Give the entire hunter community access to your program to benefit from their diverse skills. YesWeHack Hunters can access all public programs of the platform.

Earn ranking points by submitting vulnerability reports, based on the severity of the issue and the applicable reward grid.

“We backed the right horse and never regretted it,” says TeamViewer in this video about their Bug Bounty Program. Watch the video to hear why partnering with YesWeHack has proven the right choice.

Discover L’Oréal’s four-year Bug Bounty journey with YesWeHack. Jean-Jacques Mallet, Group Cybersecurity Director at L’Oréal, explains why the company launched a BBP, how it has evolved, the benefits seen so far, and his advices.

How did Bancolombia scale up its private Bug Bounty Program to strengthen the security of its more than 16 million customers?

“Don’t be afraid to start a Bug Bounty Program,you can begin small and still see immediate results.” That’s one key message from this interview with of Banco Galicia, Argentina’s largest private retail bank.

Introduction to Bug Bounty - YesWeHack

Download ufficiali

(5)

modifica

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Brian O.

IT Infrastructure and Security Engineer

Mid-Market (51-1000 dip.)

11/21/2025

"Sicurezza senza sforzo e rilevamento delle vulnerabilità superiore"

4.5/5

Cosa ti piace di più di YesWeHack?

Mantiene sicura la mia infrastruttura IT. Piattaforma molto facile da navigare e comprendere. La utilizzo da oltre 4 anni e ha aiutato a trovare molte vulnerabilità che i nostri scanner Qualys e Nessus non rilevano. Il servizio clienti è eccellente, sia quando si tratta di gestire i triager che ti aiuteranno a verificare i rapporti sulle vulnerabilità, sia con il tuo account manager dedicato. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Crea molto lavoro in relazione alla gestione dei rapporti di vulnerabilità che arrivano e alla loro risoluzione. Questo è un bene, ma sii preparato a dedicare del tempo alla gestione delle vulnerabilità segnalate dall'inizio alla fine. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

Quando rilasciamo un nuovo prodotto o aggiorniamo un nuovo servizio, possiamo assegnare più "hunters" (hacker etici) al nostro servizio in modo che possano cercare di trovare qualcosa che i nostri test di penetrazione potrebbero aver trascurato. Ci dà la tranquillità di sapere che le nostre applicazioni sono sicure. Recensione raccolta e ospitata su G2.com.

Eliot B.

Cybersecurity consultant

Mid-Market (51-1000 dip.)

11/20/2025

"YesWeHack - Un livello strategico per la nostra postura di sicurezza"

5/5

Cosa ti piace di più di YesWeHack?

Utilizziamo YesWeHack da diversi anni ormai e siamo completamente soddisfatti dei loro servizi. Ciò che spicca davvero è la qualità del loro team di supporto, sono sempre lì per guidarci. Inoltre, la piattaforma è facile da usare e in continua evoluzione con nuove funzionalità che rendono il nostro lavoro più semplice. Altamente raccomandato per qualsiasi azienda che desideri rafforzare la propria postura di sicurezza. È davvero facile da integrare e implementare nel nostro processo. Lo usiamo ogni giorno. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

L'unico piccolo inconveniente sono le capacità di tracciamento dell'interfaccia. Mancano alcune funzionalità di tracciamento specifiche per renderla perfetta, ma il team è generalmente reattivo ai feedback. Recensione raccolta e ospitata su G2.com.

Ilaria B.

Global Head of information security prevention

Enterprise (> 1000 dip.)

11/20/2025

"Identificazione efficace delle vulnerabilità"

4/5

Cosa ti piace di più di YesWeHack?

Apprezzo YesWeHack perché ci aiuta a identificare le vulnerabilità nei nostri sistemi di cui potremmo non essere a conoscenza a causa delle limitazioni di tempo nell'eseguire test di penetrazione. La piattaforma ci permette di fare affidamento sui cacciatori per trovare vulnerabilità in modo controllato prima che gli attaccanti possano sfruttarle. Trovo la piattaforma facile da usare, il che semplifica notevolmente il processo. Il team di supporto è incredibilmente efficace, fornendo assistenza e risolvendo i problemi prontamente. Sono rimasto impressionato dalla capacità dei loro cacciatori, che ha giocato un ruolo significativo nel passaggio da Bugcrowd a YesWeHack. L'impostazione iniziale è stata piuttosto semplice; abbiamo iniziato con un progetto pilota su alcuni siti web e ci siamo espansi gradualmente, il che ha reso la transizione fluida e gestibile. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

È una grande piattaforma, ma è un po' costosa. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

YesWeHack ci aiuta a identificare le vulnerabilità di cui non siamo a conoscenza, sfruttando cacciatori esperti per scoprirle prima che vengano sfruttate. Aiuta nel rilevamento controllato delle vulnerabilità del perimetro, superando i vincoli di tempo dei test di penetrazione tradizionali. Recensione raccolta e ospitata su G2.com.

Sebastien C.

Chief Information Security Officer & Head of Global Architecture

Enterprise (> 1000 dip.)

7/24/2025

"La piattaforma di bug bounty con la migliore esperienza di triage"

5/5

Cosa ti piace di più di YesWeHack?

Come qualcuno che indossa entrambi i cappelli nell'ecosistema della cybersecurity, servendo come CISO e partecipando attivamente come cacciatore di bug bounty, posso affermare con sicurezza che YesWeHack rappresenta un cambiamento di paradigma nel modo in cui le organizzazioni dovrebbero affrontare i test di sicurezza.

La piattaforma offre una qualità di triage eccezionale e valutazioni tecnicamente accurate che forniscono sia dettagli sulle vulnerabilità che contesto aziendale, consentendo test di sicurezza continui che superano di gran lunga i tradizionali test di penetrazione annuali.

Ciò che rende YesWeHack essenziale per i CISO è la sua capacità di sfruttare veri hacker etici che pensano come veri attaccanti, fornendo catene di attacco creative e test persistenti su tutto il tuo patrimonio digitale con un modello di prezzo efficace e basato sui risultati.

Il flusso di comunicazione professionale della piattaforma, le capacità di integrazione e i meccanismi di garanzia della qualità trasformano la divulgazione caotica delle vulnerabilità in un miglioramento della sicurezza semplificato, rendendola non solo un'altra piattaforma di bug bounty ma una capacità strategica di sicurezza che ogni organizzazione seria nel mantenere una postura di sicurezza robusta dovrebbe implementare immediatamente. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Non c'è nulla che non mi piaccia su YesWeHack. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

YesWeHack consente quello che io chiamo "test di penetrazione continuo" attraverso la ricerca sulla sicurezza crowd-sourced. A differenza dei test di penetrazione annuali che forniscono istantanee, questa piattaforma offre una convalida della sicurezza continua su tutta la tua impronta digitale. Recensione raccolta e ospitata su G2.com.

Raphaël "Xel" A.

Security Researcher / Ethical Hacker

Piccola impresa (50 o meno dip.)

7/17/2025

"Una piattaforma imprescindibile"

5/5

Cosa ti piace di più di YesWeHack?

YesWeHack si distingue particolarmente per la competenza tecnica e l'impegno dei suoi team tecnici e di supporto.

Come hunter a tempo pieno, posso dire che il triaging è molto efficiente e mi fa risparmiare un tempo apprezzabile nel mio processo di hunting/reporting. Il supporto è sempre disponibile e reattivo in caso di problemi.

La piattaforma è in generale molto piacevole da utilizzare a livello funzionale (reporting, monitoraggio delle vulnerabilità) e amministrativo (contabilità, pagamenti).

Infine, i programmi di bug bounty hanno senso e sono generalmente ben costruiti. Apprezzo il fatto di poter fare hunting su un insieme molto vario di ambiti, dal punto di vista architettonico/tecnologico (applicazioni complesse, wildcard, range di IP, hardware, ecc.), ma anche professionale (IT, sanità, assicurazioni, banche, governo, PMI, telecomunicazioni...) e geografico (tutti i continenti). Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Non vedo davvero alcun punto negativo! Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

YesWeHack mi permette di accedere a un pool di programmi interessanti. Le aziende sono consigliate durante l'implementazione del loro programma, sia sugli aspetti commerciali e tecnici, sia sulla cultura e l'approccio specifici al bug bounty che devono adottare per garantire una buona collaborazione con i cacciatori.

Da parte mia, questo mi permette di concentrarmi sul mio lavoro: l'identificazione e la segnalazione delle vulnerabilità. Recensione raccolta e ospitata su G2.com.

Amel B.

Ingénieur SSI - PENTESTER

Piccola impresa (50 o meno dip.)

7/17/2025

"Una piattaforma pensata per gli hacker, da hacker"

5/5

Cosa ti piace di più di YesWeHack?

Come hunter, YesWeHack è di gran lunga una delle migliori piattaforme di bug bounty che ho potuto utilizzare.

L'interfaccia è fluida, ben progettata, e i programmi sono vari e di qualità sia pubblici che privati, con sfide tecniche interessanti.

Quello che apprezzo particolarmente è la trasparenza nella gestione dei rapporti, la reattività dei team e il rispetto per il lavoro dei ricercatori. Le interazioni con il triage e i clienti sono generalmente chiare e costruttive.

Il sistema di punti, le classifiche, gli eventi live e i bonus occasionali aggiungono una vera dinamica alla comunità.

Insomma, YesWeHack valorizza davvero i cacciatori rispettando l'etica del bug bounty. Consiglio vivamente a qualsiasi ricercatore serio o curioso di iscriversi! Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Francamente, non c'è molto da ridire. Ci sono sempre piccole cose migliorabili, ma nel complesso l'esperienza è molto buona. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

YesWeHack consente alle aziende di rafforzare la loro sicurezza aprendosi all'esperienza della comunità degli hacker etici.

Per me, in quanto hunter, questo risolve diversi problemi:

Accesso controllato a obiettivi reali, senza rischi legali, in un contesto legale e responsabile

Valorizzazione del lavoro di ricerca tramite ricompense eque e una piattaforma trasparente

Stimolazione tecnica costante, con programmi vari che spingono a progredire

Semplicità di interazione con i clienti, grazie a un'interfaccia chiara e un triage competente

In sintesi, YesWeHack mi permette di praticare il bug bounty in un ambiente sano, rispettoso e professionale contribuendo attivamente alla cybersicurezza. Recensione raccolta e ospitata su G2.com.

Arnaud M.

Deputy CISO

Enterprise (> 1000 dip.)

7/17/2025

"YesWeHack è una piattaforma ben progettata con una comunità forte e altamente coinvolta"

5/5

Cosa ti piace di più di YesWeHack?

YesWeHack offre una piattaforma di bug bounty robusta e ben strutturata. L'esperienza utente è fluida e intuitiva, con un'interfaccia chiara e funzionalità pertinenti che soddisfano le esigenze sia dei ricercatori di sicurezza che dei proprietari dei programmi.

I team di triage sono reattivi e metodici, fornendo una gestione coerente e di alta qualità dei rapporti inviati. La loro efficienza aiuta a promuovere fiducia e trasparenza su tutta la piattaforma.

Inoltre, YesWeHack ha costruito con successo un solido ecosistema attorno all'hacking etico, riunendo una comunità di ricercatori di sicurezza abili e impegnati. La piattaforma si posiziona come un attore affidabile e maturo nel campo della divulgazione coordinata delle vulnerabilità. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Finora, non ho riscontrato alcun inconveniente significativo. La piattaforma mantiene le sue promesse e offre un'esperienza affidabile. Certo, c'è sempre spazio per miglioramenti, ma nulla si distingue come un vero problema in questa fase. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

Come azienda, YesWeHack ci offre la possibilità di testare continuamente la sicurezza dei nostri asset attraverso un approccio flessibile e agile al bug bounty. La piattaforma rende facile gestire i programmi e ci permette di scalare il numero di cacciatori coinvolti in base alle nostre esigenze.

Dal punto di vista di un cacciatore, offre un ambiente ben strutturato che incoraggia la collaborazione con altri ricercatori esperti. La possibilità di condividere conoscenze e tecniche all'interno della comunità supporta l'apprendimento continuo e aiuta a rafforzare le competenze in cybersecurity nel tempo. Combinato con la flessibilità di partecipare in base alla disponibilità, questo rende la piattaforma sia efficace che gratificante. Recensione raccolta e ospitata su G2.com.

Leslie A.

Chef de projet cybersécurité

Enterprise (> 1000 dip.)

8/27/2025

"Una prestazione di buona qualità"

5/5

Cosa ti piace di più di YesWeHack?

Due aspetti importanti

- Il team di CSM il cui supporto è notevole. Il team è proattivo, reattivo e offre ottimi consigli

- Il reclutamento dei ricercatori: profili eccellenti con rapporti presentati di ottima qualità Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Gli scambi in diretta con i ricercatori possono essere più o meno complicati da gestire a seconda delle situazioni. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

YesWeHack consente di completare i metodi classici (audit puntuale, pentest) che non permettono di testare le applicazioni durante tutto l'anno. YesWeHack è una soluzione proattiva che consente quindi di testare in continuo e di avere quasi in tempo reale una visione della sicurezza delle applicazioni.

Questo ci permette una maggiore reattività e la garanzia di coprire i nostri siti sensibili. Recensione raccolta e ospitata su G2.com.

Simone P.

penetration tester

Piccola impresa (50 o meno dip.)

8/12/2025

"Una piattaforma di bug bounty forte e in crescita con un grande supporto della comunità"

5/5

Cosa ti piace di più di YesWeHack?

La piattaforma offre una vasta gamma di programmi pubblici e privati, con una comunicazione chiara da parte dei responsabili dei programmi e risposte rapide di triage. Apprezzo particolarmente la professionalità della comunità e la trasparenza nella gestione delle vulnerabilità, che rende l'esperienza gratificante sia per i ricercatori che per i proprietari dei programmi. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Per ora, niente. Migliora ogni giorno. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

YesWeHack connette i ricercatori di sicurezza con le organizzazioni che vogliono identificare e correggere le vulnerabilità prima che possano essere sfruttate. Fornendo accesso a una varietà di obiettivi reali e programmi di bug bounty strutturati, mi aiuta a migliorare continuamente le mie competenze, guadagnare ricompense per le scoperte valide e contribuire a rendere le applicazioni più sicure. Questo avvantaggia entrambe le parti: le organizzazioni ottengono test di sicurezza proattivi e i ricercatori acquisiscono esperienza pratica e riconoscimento per il loro lavoro. Recensione raccolta e ospitata su G2.com.

Jonathan B.

CTO & Co-fondateur

Piccola impresa (50 o meno dip.)

11/20/2025

"Piattaforma intuitiva e servizio clienti eccezionale"

5/5

Cosa ti piace di più di YesWeHack?

La piattaforma è facile da usare, ma ciò che mi ha particolarmente colpito è il professionalismo eccezionale e l'efficienza notevole di ogni interlocutore con cui abbiamo potuto scambiare. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Riteniamo che il costo delle licenze renda la piattaforma costosa. Recensione raccolta e ospitata su G2.com.