Recensioni e Dettagli del Prodotto YesWeHack

YesWeHack è una piattaforma globale leader nel Bug Bounty e nella gestione delle vulnerabilità. Fondata da hacker etici nel 2015, YesWeHack connette organizzazioni in tutto il mondo con centinaia di migliaia di ricercatori di sicurezza fidati che aiutano a scoprire e risolvere vulnerabilità su siti web, app mobili, dispositivi connessi e infrastrutture digitali. I clienti di YesWeHack beneficiano di triage interno, supporto personalizzato, un modello flessibile e prezzi basati sui risultati. Supportata da un team dedicato al Successo del Cliente, YesWeHack offre un'esperienza completamente gestita e su misura, aiutando le organizzazioni a rafforzare la sicurezza, semplificare la conformità e scalare i loro programmi con fiducia. La piattaforma YesWeHack riunisce una suite di soluzioni di sicurezza offensiva integrate e basate su API: Bug Bounty (scoperta di vulnerabilità tramite crowdsourcing); Continuous Pentesting (combinazione di scansione automatizzata e test condotti da umani per una sicurezza e conformità continua su larga scala); Vulnerability Disclosure Policy (segnalazione sicura di vulnerabilità esterne); Attack Surface Management (visibilità continua sul tuo footprint digitale); Pentest Management (gestione centralizzata di tutti i report di pentest); e Dojo (formazione sull'hacking etico). YesWeHack soddisfa i più alti standard di sicurezza, tracciabilità finanziaria e privacy. I suoi servizi sono certificati ISO 27001 e ISO 27017, accreditati CREST e ospitati su infrastrutture private basate nell'UE, conformi al GDPR e allineate con ISO 27018, ISO 27701 e SOC II Type 2. La piattaforma YesWeHack è anche permanentemente protetta dal suo programma pubblico di Bug Bounty. Dal 2025, YesWeHack è un'Autorità di Numerazione CVE (CNA).

Sito web del prodotto

Venditore

YesWeHack

Discussioni

Comunità YesWeHack

Lingue supportate

Arabic, Danish, German, English, Finnish, French, Irish, Indonesian, Italian, Dutch, Norwegian, Spanish, Swedish, Chinese (Simplified), Chinese (Traditional)

Panoramica di

Mathilde Besnard

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Tempo di Implementazione

1 mese

Visualizza Maggiori Informazioni sui Prezzi

Integrazioni YesWeHack

(9)

Verificato da YesWeHack

Media di YesWeHack

Demo di YesWeHack - Dashboard Business Unit Manager

Track the performance of your programs through interactive dashboards that display real-time metrics.

Demo di YesWeHack - Dashboard Bug timeline

Analyze the timeline to understand trends in reported bugs over time, grouped by severity level.

Demo di YesWeHack - Dashboard Report lifecycle

Track key operational metrics and benchmark your data -against industries, your own other programs, country averages, or even the overall platform average- to improve your security posture.

Give the entire hunter community access to your program to benefit from their diverse skills. YesWeHack Hunters can access all public programs of the platform.

Earn ranking points by submitting vulnerability reports, based on the severity of the issue and the applicable reward grid.

“We backed the right horse and never regretted it,” says TeamViewer in this video about their Bug Bounty Program. Watch the video to hear why partnering with YesWeHack has proven the right choice.

Discover L’Oréal’s four-year Bug Bounty journey with YesWeHack. Jean-Jacques Mallet, Group Cybersecurity Director at L’Oréal, explains why the company launched a BBP, how it has evolved, the benefits seen so far, and his advices.

How did Bancolombia scale up its private Bug Bounty Program to strengthen the security of its more than 16 million customers?

“Don’t be afraid to start a Bug Bounty Program,you can begin small and still see immediate results.” That’s one key message from this interview with of Banco Galicia, Argentina’s largest private retail bank.

Introduction to Bug Bounty - YesWeHack

Download ufficiali

(5)

modifica

Recensioni YesWeHack (30)

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Lucas Z.

Especialista de Ciberseguridad

Enterprise (> 1000 dip.)

7/29/2025

"Rafforzando la cibersicurezza con YesWeHack"

5/5

Cosa ti piace di più di YesWeHack?

Ci piace molto YesWeHack perché la piattaforma web è molto intuitiva, la comunicazione con il team di Triage e i Cacciatori è agile e semplice, e i rapporti che abbiamo ricevuto finora sono stati di eccellente qualità. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Alcune delle modifiche che effettuo sulla piattaforma come amministratore richiedono l'approvazione preventiva da parte del team di YesWeHack, invece di essere applicate automaticamente. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

Dato il volume di Siti Web/API gestiti dall'organizzazione, la capacità del team interno di Red Team risulta limitata per ottenere una copertura completa e continua. In questo contesto, il supporto di YesWeHack è stato fondamentale, poiché consente di ampliare significativamente la portata dei test grazie alla sua comunità di hunters con conoscenze esperte. Questo non solo migliora la copertura degli asset da valutare, ma apporta anche maggiore profondità nell'identificazione delle vulnerabilità, rafforzando così la postura di sicurezza dell'organizzazione. Recensione raccolta e ospitata su G2.com.

Thomas F.

Chief Security & IT officer

Mid-Market (51-1000 dip.)

11/19/2025

"Una piattaforma Bug Bounty efficiente: Comunità eccezionale e qualità della piattaforma"

5/5

Cosa ti piace di più di YesWeHack?

La comunità dei cacciatori, la qualità della piattaforma, la qualità delle recensioni/Triage Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

A volte l'UX della piattaforma potrebbe essere più aggiornata.

La comunità è più piccola rispetto al più grande concorrente (ma più qualitativa). Recensione raccolta e ospitata su G2.com.

Vittorio A.

Global Head of Offensive Security & Red Team

Enterprise (> 1000 dip.)

8/19/2025

"Il miglior alleato per un'azienda nel Bug Bounty"

5/5

Cosa ti piace di più di YesWeHack?

La piattaforma è molto intuitiva e facile da usare, offrendo la migliore UI/UX rispetto ad altre piattaforme di Bug Bounty. Il servizio è eccellente, soprattutto il triaging, che ci fa risparmiare molto tempo. La loro forte attenzione al supporto clienti è l'elemento chiave che li distingue dai concorrenti. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Mi piace tutto di YesWeHack, le persone fanno la differenza. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

Test continuo da migliaia di ricercatori di sicurezza, risparmiando molto denaro rispetto al PT standard ma rilevando bug molto più gravi e critici per il business. Il triage/la validazione delle vulnerabilità è completamente a loro carico, risparmiamo molto tempo, il che significa denaro. Recensione raccolta e ospitata su G2.com.

Utente verificato in Beni di lusso e gioielli

Enterprise (> 1000 dip.)

9/3/2025

"La nostra esperienza – Fiducia, Qualità e un Team Incredibile"

5/5

Cosa ti piace di più di YesWeHack?

YesWeHack si distingue per una solida base di fiducia costruita sulla qualità della sua piattaforma di bug bounty e dei suoi servizi. Il loro team di Customer Success Management fornisce un supporto eccezionale e un seguito costante, garantendo una collaborazione fluida ed efficace. Inoltre, il team di marketing di YesWeHack dimostra una notevole capacità di sfruttare gli eventi dal vivo, massimizzando il loro impatto e amplificando i risultati per la nostra organizzazione. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

In verità, è stato difficile identificare debolezze significative nella piattaforma e nei servizi di YesWeHack. Qualsiasi piccolo inconveniente che abbiamo incontrato è stato rapidamente risolto dal loro reattivo team di Customer Success Management e incorporato nel loro ciclo di sviluppo del prodotto. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

Il nostro utilizzo della piattaforma e del servizio di bug bounty risponde a esigenze critiche nel mantenere una postura di cybersecurity robusta. In particolare, fornisce un monitoraggio continuo delle risorse esposte a internet, che è indispensabile nel panorama delle minacce odierno. Questa valutazione sempre attiva funge da complemento vitale alla nostra strategia tradizionale di penetration testing. Inoltre, la piattaforma centralizza la gestione di questi pentest, semplificando il tracciamento e la risoluzione delle vulnerabilità legate allo sviluppo. I connettori integrati con piattaforme come JIRA sono particolarmente preziosi, consentendo un'integrazione senza soluzione di continuità dei dati sulle vulnerabilità nei flussi di lavoro e negli strumenti esistenti dei nostri sviluppatori, garantendo una risoluzione efficiente e tempestiva. Recensione raccolta e ospitata su G2.com.

Utente verificato in Compagnie aeree/Aviazione

Enterprise (> 1000 dip.)

7/28/2025

"Un'esperienza di bug bounty senza soluzione di continuità e trasparente con YesWeHack"

5/5

Cosa ti piace di più di YesWeHack?

Ciò che apprezzo di più di YesWeHack è la combinazione del loro eccezionale supporto clienti e l'esperienza utente senza soluzione di continuità della loro piattaforma. Navigare nell'interfaccia web è intuitivo, rendendo facile interagire con i cacciatori e gestire i report in modo efficiente.

La funzione per giustificare ogni metrica CVSS che abbiamo regolato direttamente durante il calcolo del punteggio, garantisce trasparenza e comprensione reciproca con i cacciatori.

Questo design e processo di comunicazione ponderato migliora significativamente l'accuratezza della valutazione della gravità e costruisce fiducia all'interno dell'ecosistema dei bug bounty.

Qualità del triage da YesWeHack. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Ti farò sapere quando scoprirò qualcosa che non mi piace! Recensione raccolta e ospitata su G2.com.

Utente verificato in Software per computer

Mid-Market (51-1000 dip.)

7/29/2025

"Ottima piattaforma, ottimo team, cacciatori molto capaci, tanto valore per i tuoi soldi"

5/5

Cosa ti piace di più di YesWeHack?

- Le vulnerabilità che i cacciatori trovano. Abbiamo avuto alcune scoperte davvero interessanti, che hanno richiesto la combinazione di più vulnerabilità specifiche dei nostri prodotti per essere sfruttate.

- I triager fanno un ottimo lavoro, producono rapporti molto puliti e sono molto veloci.

- Il responsabile del successo del cliente è molto utile nella gestione dei nostri programmi e non cerca di vendere di più.

- La piattaforma web si è evoluta negli ultimi anni e rende davvero facile gestire le vulnerabilità, comunicare con i cacciatori e il team di triage e ottenere rapporti personalizzati per il nostro top management.

- Basato nell'UE Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

- Niente. Molto soddisfatto del servizio che forniscono, anche a un prezzo competitivo. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

Gestiamo un programma privato di bug bounty e un programma pubblico di divulgazione delle vulnerabilità con YesWeHack. I rapporti provenienti da entrambe le fonti sono esaminati dal team di triage di YesWeHack. I cacciatori hanno trovato diverse vulnerabilità che sono sfuggite ai nostri controlli interni e che i pentester non sono riusciti a individuare a causa delle limitazioni di tempo. Siamo molto felici di pagare le ricompense e potenzialmente prevenire un incidente. Il triage vale molto; fa risparmiare una quantità significativa di tempo. Recensione raccolta e ospitata su G2.com.

Utente verificato in Bancario

Enterprise (> 1000 dip.)

7/28/2025

"Una piattaforma per aiutare le organizzazioni a trovare i bug che contano davvero"

5/5

Cosa ti piace di più di YesWeHack?

YesWeHack consente alle organizzazioni di cambiare il loro paradigma di sicurezza adottando un approccio proattivo in cui la difesa viene rafforzata attraverso simulazioni continue di auto-attacco. La piattaforma è facile da usare, si integra bene con i nostri strumenti esistenti e fornisce KPI utili per la nostra organizzazione.

YesWeHack promuove una comunità eccezionale di ricercatori di cybersecurity appassionati, favorendo così la segnalazione di bug di qualità. Inoltre, YesWeHack organizza eventi live di Bug Bounty in Francia e a livello internazionale. La nostra organizzazione ha partecipato a uno di questi eventi, ed è stato molto vantaggioso per noi, sia nel rafforzare il nostro programma di sicurezza sia nell'interagire direttamente con i cacciatori che cercano attivamente vulnerabilità tutto l'anno sui nostri programmi.

Infine, YesWeHack si distingue per il suo team di esperti triager, abili nell'analizzare e qualificare con precisione le vulnerabilità durante tutto l'anno, e per i suoi Customer Success Manager (CSM) che forniscono supporto continuo e su misura per massimizzare l'efficacia dei nostri programmi di bug bounty durante tutto l'anno, garantendo che i bug più impattanti e rilevanti vengano segnalati. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Non c'è nulla che non apprezziamo di YesWeHack. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo YesWeHack e come ti sta beneficiando?

YesWeHack partecipa attivamente alla nostra strategia di sicurezza proattiva migliorando la qualità dei rapporti grazie all'esperienza dei ricercatori, facilitando la collaborazione con loro, offrendo un'analisi precisa delle vulnerabilità e fornendo una piattaforma intuitiva e integrata. Recensione raccolta e ospitata su G2.com.

Utente verificato in Cosmetici

Enterprise (> 1000 dip.)

8/4/2025

"Ottima piattaforma per gestire un programma di Bug Bounty"

4.5/5

Cosa ti piace di più di YesWeHack?

La facilità d'uso della piattaforma, la qualità dei rapporti presentati dai ricercatori di sicurezza e il supporto reattivo del team. YesWeHack consente una gestione fluida delle vulnerabilità e offre una visibilità chiara sui progressi dei programmi. Gli strumenti di ordinamento e di prioritizzazione sono particolarmente utili per i team di sicurezza. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

manca un dashboard riepilogativo per gli Exec Recensione raccolta e ospitata su G2.com.

Utente verificato in Beni di lusso e gioielli

Enterprise (> 1000 dip.)

8/27/2025

"Ottima piattaforma e servizio per valutare e proteggere continuamente le risorse web esposte a Internet"

5/5

Cosa ti piace di più di YesWeHack?

Facilità d'uso per l'impostazione di nuovi programmi, l'invito di cacciatori, la gestione quotidiana delle vulnerabilità e l'utilizzo della piattaforma a livello globale

Rilevanza delle vulnerabilità scoperte dai cacciatori (buona comunità etica)

Ottimo supporto da parte del Customer Success Manager e dei team di Triager di Yes We Hack Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Alcuni ritardi possono verificarsi riguardo al feedback dal team di triage in certi periodi, ma la maggior parte delle volte, sono reattivi. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Piccola impresa (50 o meno dip.)

8/12/2025

"La migliore piattaforma di Bug Bounty in Europa!"

5/5

Cosa ti piace di più di YesWeHack?

YesWeHack è la migliore piattaforma di BugBounty in Europa, hanno dozzine di programmi, hanno triager veloci, hanno LHE su eventi europei come "Le Hack". Sono semplicemente i migliori in circolazione. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di YesWeHack?

Se devo trovare qualcosa che non mi piace su YesWeHack (molto difficile) direi l'interfaccia utente quando si segnala un bug e l'alias email YesWeHack Ninja (per favore rendeteli modificabili) Recensione raccolta e ospitata su G2.com.