Avaliações e Detalhes do Produto Open Bug Bounty

- Usuário se conecta diretamente à Empresa

- Livre para usar

- Boa alcance

- Ótima ferramenta para networking com outros hackers éticos

- Recompensas são fornecidas pelas empresas Análise coletada por e hospedada no G2.com.

- Open Bug Bounty apenas conecta hackers éticos a organizações, mas não medeia recompensas/pagamentos Análise coletada por e hospedada no G2.com.

Em resumo, o modelo comunitário e gratuito do Open Bug Bounty, o compromisso com a divulgação responsável, o impacto significativo, os testes não intrusivos, a avaliação contínua, o apoio aos proprietários de sites, as operações éticas e o reconhecimento dos pesquisadores são alguns dos melhores aspectos que o tornam uma plataforma valiosa para melhorar a segurança na web. Análise coletada por e hospedada no G2.com.

Com o Open Bug Bounty, você não tem controle direto sobre quem está testando seus sistemas ou como estão fazendo isso. Isso pode dificultar a definição de parâmetros específicos ou áreas de foco para o teste. Análise coletada por e hospedada no G2.com.

Estou usando esta plataforma há 2 anos e parece ser muito útil para iniciantes que querem tentar a sorte em caça de bugs. Você pode tentar qualquer bug em qualquer site usando Google dorking e enviar esse bug nesta plataforma. Após a revisão, a equipe dirá se o bug é repetido ou único. Isso também é útil para o seu currículo. Análise coletada por e hospedada no G2.com.

Nada disso, mas às vezes por bugs válidos você não será pago. Análise coletada por e hospedada no G2.com.

É tempo de resposta e páginas amigáveis ao usuário. Análise coletada por e hospedada no G2.com.

Menos popular do que outras plataformas de teste de penetração ainda. Análise coletada por e hospedada no G2.com.

Notificação por e-mail sobre problemas relatados. Divulgação Coordenada de Vulnerabilidades Análise coletada por e hospedada no G2.com.

Não consegue lidar com o problema de spam dele no fórum. Alguns usuários têm problemas com login desde a mudança e são apenas encaminhados para o provedor de e-mail. Muito frequentemente rejeita mensagens e alega não conseguir acessar o site, mesmo que ele esteja acessível, até mesmo via VPN de outros países, etc. Relatos de falhas críticas como injeções SQL são proibidos. Análise coletada por e hospedada no G2.com.

Relatar bugs nunca foi tão fácil. A interface é intuitiva e rápida. Gosto do fluxo de trabalho do layout. Análise coletada por e hospedada no G2.com.

Demora um pouco para configurar uma conta. Uma vez dentro, está tudo bem, Análise coletada por e hospedada no G2.com.

Plataforma de recompensas por bugs impulsionada pela comunidade, login baseado no Twitter para evitar perfis falsos, webmasters podem personalizar facilmente o programa de recompensas por bugs em minutos. Análise coletada por e hospedada no G2.com.

Não há nada em particular a dizer, esta plataforma atende a todos os meus requisitos até o momento. Análise coletada por e hospedada no G2.com.

Uma plataforma de recompensas por bugs aberta permite que as organizações ofereçam incentivos a indivíduos para relatar potenciais vulnerabilidades de segurança em seus sistemas. O aspecto mais útil dessas plataformas é que elas fornecem uma maneira para as organizações identificarem e corrigirem rapidamente e eficientemente potenciais problemas de segurança, o que pode ajudar a proteger informações sensíveis e prevenir vazamentos de dados. Análise coletada por e hospedada no G2.com.

O painel pode ser melhorado e novos recursos de notificações podem ser adicionados. Análise coletada por e hospedada no G2.com.

Esta é uma ótima plataforma que é fácil de usar e fácil de configurar um programa de recompensas por bugs. E a comunidade é vasta, recebemos relatórios de bugs todos os dias de todos os tipos de usuários. Sem essa comunidade, não seríamos capazes de encontrar todas essas vulnerabilidades em nossos sites. Análise coletada por e hospedada no G2.com.

A única desvantagem disso é que o usuário que deseja relatar vulnerabilidades e bugs precisa fazer login usando o Twitter. Acho que isso reduzirá o grupo de usuários, já que muitas pessoas não têm conta no Twitter, portanto, esses usuários não poderão fazer login. Análise coletada por e hospedada no G2.com.

Open Bug Bounty recompensa pessoas que relatam vulnerabilidades de segurança, incentivando assim as submissões. Também possui uma lista de sites que estão ativamente procurando por relatórios de bugs. Análise coletada por e hospedada no G2.com.

Open Bug Bounty não permite que uma conta seja ao mesmo tempo pesquisador de segurança e proprietário de site. Em muitos casos, uma pessoa pode ser ambos, mas o Open Bug Bounty não suporta esse cenário. Análise coletada por e hospedada no G2.com.