Avaliações e Detalhes do Produto Intigriti

A plataforma da Intigriti destaca-se pela sua interface amigável e um excelente mecanismo de pagamento de recompensas por bugs que atrai pesquisadores de segurança de alto nível. Além disso, seus testes de penetração híbridos oferecem uma alternativa valiosa aos testes de penetração tradicionais, que utilizamos com sucesso várias vezes, eliminando a necessidade de métodos convencionais. A integração perfeita com plataformas como o Slack melhora nosso fluxo de trabalho ao fornecer atualizações imediatas diretamente nos canais de comunicação da nossa empresa. Análise coletada por e hospedada no G2.com.

Nossa experiência com os pentests híbridos da Intigriti mostrou que seu valor varia significativamente com a escolha do pesquisador de segurança. Em alguns casos, os pesquisadores descobrem apenas vulnerabilidades básicas, não atendendo às nossas expectativas de uma análise minuciosa. Análise coletada por e hospedada no G2.com.

A Intigriti torna o gerenciamento de divulgações de vulnerabilidades significativamente mais fácil. Tanto o pesquisador que faz a divulgação quanto você, como empresa, têm regras de engajamento predefinidas e acordadas e uma estrutura de recompensas clara. Não há mais necessidade de negociar uma recompensa com cada pesquisador. Além disso, as regras claras de engajamento significam que você não precisa explicar repetidamente por que uma determinada vulnerabilidade/relatório não é relevante, e você não terá que responder a tentativas de chantagem.

A equipe de triagem ajuda a filtrar o ruído replicando cada problema e esclarecendo as coisas com o pesquisador de segurança, o que economiza muito tempo. Como a Intigriti atua como um intermediário mais ou menos neutro, torna mais fácil para nós, como empresa, e para o pesquisador encontrar um terreno comum.

Implementar o programa de recompensas por bugs foi fácil, uma vez configurado, ele pode teoricamente continuar como está para sempre. Se necessário, a Intigriti oferece sugestões úteis para melhorar seu programa. Referenciar rastreadores de problemas externos e similares também foi trivial.

Até agora, boa experiência com o suporte ao cliente da Intigriti, equipe de triagem e gerente de conta. Análise coletada por e hospedada no G2.com.

Devido à natureza dos programas de recompensas por bugs baseados em colaboração, você pode, às vezes, ter períodos com quase nenhuma atividade, seguidos por períodos em que parece que você não consegue uma pausa.

Como você paga por vulnerabilidade descoberta, o orçamento pode ser um tópico difícil, já que você nunca tem certeza de quantas vulnerabilidades receberá em um determinado período de tempo.

Um programa bem-sucedido requer que você dedique tempo para cultivá-lo, isso não é necessariamente um ponto negativo, mas é algo para se estar ciente. Dedique tempo para construir uma relação com os pesquisadores e você será recompensado, não espere obter os melhores resultados se você gerenciar seu programa no piloto automático. Análise coletada por e hospedada no G2.com.

A velocidade do Triage é impressionante. A qualidade entregue na forma de relatórios e feedback do Triage é muito proativa e competente. Isso realmente aumenta a qualidade da gestão de vulnerabilidades para nós internamente. Análise coletada por e hospedada no G2.com.

Às vezes, se alguma integração de terceiros falha, não somos informados sobre isso nem recebemos a razão. Tivemos que iniciar o chat com o chatbot e obter o feedback muito depois de gastar tantas horas. Isso poderia ser melhorado com erros comuns na documentação de integração e talvez suporte rápido. Análise coletada por e hospedada no G2.com.

Plataforma em constante evolução com novos recursos.

Ótimos Gerentes de Sucesso no suporte ao cliente, simplesmente adoráveis e descontraídos.

Fácil de gerenciar.

A integração e implementação com nossa empresa foi realmente fácil.

Notificações no Slack quando precisamos interagir nos fazem interagir com a plataforma quando necessário, o que torna a frequência de visitas perfeita. Análise coletada por e hospedada no G2.com.

Às vezes é difícil obter a atenção dos funcionários técnicos (perguntas técnicas encaminhadas) Análise coletada por e hospedada no G2.com.

Tivemos um programa que passou de interno para totalmente público. Muitas vulnerabilidades foram relatadas, o que nos ajudou a proteger a plataforma e proporcionou muito valor.

A Intigriti nos ajudou a passar pelas diferentes fases, fornecendo recomendações sobre como obter mais engajamento e como recompensar vulnerabilidades específicas. Análise coletada por e hospedada no G2.com.

É difícil garantir que os caçadores de recompensas de bugs permaneçam dentro do escopo (especialmente com a quantidade de solicitações por minuto). Desafio a ser resolvido.

Também é bastante difícil obter dados adicionais da plataforma. Análise coletada por e hospedada no G2.com.

Colaboração e suporte. Eles pensam junto e não estão apenas atrás de dinheiro. Fácil de configurar. Plataforma abrangente que ainda assim é fácil de gerenciar! Análise coletada por e hospedada no G2.com.

Não consigo pensar em nada imediatamente, o que é uma boa notícia. Análise coletada por e hospedada no G2.com.

A triagem das submissões é normalmente bastante rápida e o nível técnico dos triadores é bom. Raramente temos que marcar submissões negativamente depois de passarem pela triagem, o que nos poupa muito tempo. Comparado a outras plataformas de bug bounty, os preços são competitivos e a equipe de vendas não é insistente. Eles nos fornecem boas ideias sobre como podemos melhorar continuamente o programa para gerar um melhor engajamento. Análise coletada por e hospedada no G2.com.

Outras plataformas (mais caras) têm um grupo mais amplo de pesquisadores registrados, então podem gerar mais descobertas. Mas isso é pura especulação. Análise coletada por e hospedada no G2.com.

Todo o processo de trabalhar com a Intigriti tem sido ótimo, desde as chamadas iniciais até as interações com os pesquisadores e a equipe de triagem. O nível de engajamento da comunidade e a sensação de que os pesquisadores fazem parte de uma equipe tangível é algo que eu não havia experimentado antes. É ótimo poder contar com pessoas de alta qualidade em um programa e engajar rapidamente, mas também ter contato direto e feedback é algo que diferencia a Intigriti. Análise coletada por e hospedada no G2.com.

No momento, é realmente difícil dizer. Tivemos um grande envolvimento tanto do pessoal da Intigriti quanto dos pesquisadores. Dada a natureza do nosso setor, pode ser difícil conseguir um fluxo consistente de pesquisadores de alta qualidade participando de programas privados, então essa seria uma área em que eu poderia ver crescimento nos próximos meses. Análise coletada por e hospedada no G2.com.

Nosso novo CSM é incrível. Não tivemos tanta sorte antes (eles também não eram ruins), mas agora podemos perceber que ela realmente se importa e nos mantém atualizados com recomendações e feedback incrivelmente rápido para qualquer possível problema.

A equipe de triagem é muito responsiva, tecnicamente habilidosa e está aberta a discutir a gravidade dos relatórios conosco.

Há uma grande quantidade de pesquisadores muito bons que nos ajudam a encontrar possíveis problemas assim que são desenvolvidos no QA. Análise coletada por e hospedada no G2.com.

Nada realmente. Talvez eu gostaria que nossas recomendações para melhorar o produto fossem adicionadas, mas entendo que elas precisam ser revisadas e isso leva algum tempo.

Os relatórios poderiam ser um pouco melhores e eles têm alguns pequenos bugs, mas sei que nosso CSM está cuidando disso e eventualmente tudo será corrigido. Análise coletada por e hospedada no G2.com.

A qualidade do serviço dos revisores e da triagem é exatamente o que precisamos para nossa aplicação de longa duração. Análise coletada por e hospedada no G2.com.

Os custos anuais fixos parecem estar do lado alto. Embora estejamos muito satisfeitos com as taxas de pentest híbrido e recompensa. Análise coletada por e hospedada no G2.com.