HackerOne Platform Reseñas y Detalles del Producto

Extremadamente fácil de comenzar. Me gusta el aspecto comunitario de la plataforma y tuve interacciones extremadamente positivas con algunos hackers que fueron más allá de lo que se les pidió.

Algunos hackers son demasiado imaginativos para su propio bien y encontraron los errores más extraños en nuestra aplicación o plataforma. En mi opinión, un buen programa de recompensas por errores es mucho más valioso para nosotros que las pruebas de penetración regulares. Reseña recopilada por y alojada en G2.com.

El triaje puede ser lento a veces y ser impredecible dependiendo de la complejidad del informe y de si tus sistemas están bloqueados.

La gestión de credenciales necesita urgentemente mejoras.

Algunos hackers no respetan las directrices del programa, y Hackerone no está interesado en investigar o mediar en las infracciones de conducta. Esto crea un entorno donde los hackers ganan más al no respetar las directrices si eventualmente encuentran algo como resultado. Esto puede costar dinero y tiempo para gestionar. Reseña recopilada por y alojada en G2.com.

HackerOne es una plataforma excelente para fortalecer la ciberseguridad. El equipo es increíblemente servicial, ofreciendo consejos personalizados para asegurar que obtengas el máximo provecho del servicio. También es una adición fantástica a cualquier estrategia de seguridad, llenando los vacíos que las pruebas de penetración tradicionales podrían pasar por alto. Con una interfaz fácil de usar y acceso a hackers éticos capacitados, es una manera confiable y eficiente de gestionar vulnerabilidades. Muy recomendable. Reseña recopilada por y alojada en G2.com.

A veces, el proceso de triaje puede tener dificultades para reproducir un problema, lo que puede requerir aclaraciones adicionales. Además, si sus sistemas están muy restringidos, configurar el acceso y las cuentas para los hackers puede llevar tiempo y requerir un esfuerzo adicional. Este paso no es inherentemente problemático, pero sí exige una planificación adecuada para garantizar que el proceso se desarrolle sin problemas y pueda aprovechar los beneficios de usar el programa lo antes posible. Reseña recopilada por y alojada en G2.com.

Encuentro el VDP de HackerOne increíblemente valioso. Proporciona una extensión crucial a nuestros recursos internos limitados, permitiéndonos aprovechar la experiencia de una vasta red de investigadores de seguridad para identificar vulnerabilidades que de otro modo podríamos pasar por alto. Dada nuestra reciente experiencia con la pérdida de activos que destaca las brechas en nuestra postura de seguridad, un enfoque proactivo como HackerOne es esencial para mitigar el riesgo y mejorar nuestra seguridad general. El proceso estructurado de la plataforma para la divulgación y remediación de vulnerabilidades nos ayuda a gestionar y priorizar las correcciones de manera eficiente, incluso con personal limitado. Es una forma rentable de mejorar nuestro programa de seguridad y obtener valiosas perspectivas de una amplia gama de puntos de vista. Además, en algunos casos, HackerOne ayudará a facilitar el progreso del trabajo entre su empresa e investigadores de seguridad. Reseña recopilada por y alojada en G2.com.

El presupuesto para HackOner no es un gran problema para una pequeña empresa como la nuestra :D Reseña recopilada por y alojada en G2.com.

HackerOne ha sido transformador para nuestro programa de seguridad. La plataforma nos conecta con hackers éticos de primer nivel, descubriendo vulnerabilidades que las herramientas tradicionales pasaron por alto. La interfaz es fácil de usar, lo que facilita la gestión y el seguimiento de los informes. Su soporte de triaje nos ayuda a validar y priorizar rápidamente los hallazgos, ahorrando tiempo y esfuerzo a nuestro equipo.

Las opciones de personalización, incluidos los programas privados y las recompensas flexibles, nos permiten adaptar la plataforma a nuestras necesidades. En general, HackerOne ha mejorado nuestra seguridad y credibilidad, convirtiéndolo en una excelente opción para cualquier empresa enfocada en la seguridad proactiva.

Ventajas clave

Talento global calificado

Interfaz clara y soporte de triaje efectivo

Personalización flexible y análisis perspicaz Reseña recopilada por y alojada en G2.com.

Nuestro presupuesto sufrió un pequeño golpe, pero bueno, la seguridad no tiene precio, ¿verdad? 😅 Reseña recopilada por y alojada en G2.com.

La principal fortaleza de HackerOne es el grupo de hackers con el que cuenta y la facilidad de recompensar a dichos hackers. Confiamos en el equipo de triaje para manejar el ruido y separar los riesgos reales de la paja. HackerOne tiene amplias capacidades de API que son esenciales para nuestro uso. Reseña recopilada por y alojada en G2.com.

HackerOne es solo un proveedor de recompensas por errores, y no está claro qué hace HackerOne para atraer a hackers que no han usado HackerOne o que se han ido en el pasado. Algunas funcionalidades están atrasadas, como la emisión de credenciales para hackers, y cuando se lanzan nuevas características, a menudo no tienen una función de "prueba esta nueva interfaz" para acostumbrarse a la nueva disposición. El equipo de Triage puede ser bastante deficiente en velocidad de respuesta y precisión, especialmente con riesgos complejos. Reseña recopilada por y alojada en G2.com.

He estado usando H1 por un tiempo, y una de las cosas que me gusta es lo fácil que es descubrir y hacer seguimiento de todo. Es genial en el momento conectar a nuestro equipo con investigadores de seguridad, ayudándonos a encontrar vulnerabilidades antes de que se conviertan en posibles incidentes de seguridad. Lo que más me llama la atención es que puedes personalizar los programas de recompensas para adaptarlos a tus objetivos. Reseña recopilada por y alojada en G2.com.

H1 es una gran plataforma, pero como todo, hay espacio para mejorar. Establecer un programa de recompensas por errores por primera vez puede parecer un poco abrumador, especialmente si eres nuevo en ello y no estás seguro de por dónde empezar. Pero esto no es un obstáculo en absoluto, honestamente. Reseña recopilada por y alojada en G2.com.

Nuestra experiencia con HackerOne ha sido consistentemente positiva. Como empresa, nos hemos sentido bien respaldados, con todas nuestras necesidades atendidas de manera rápida y eficiente. El equipo demuestra una clara comprensión de nuestros requisitos y se asegura de que todo se maneje de manera oportuna y profesional.

La plataforma ha sido un recurso valioso, ayudándonos a mejorar nuestra postura de seguridad mientras nos proporciona la tranquilidad que viene con un socio confiable. HackerOne ha demostrado ser una elección sólida para nuestra organización, y estamos muy satisfechos con los resultados. Reseña recopilada por y alojada en G2.com.

Aunque HackerOne ofrece un gran valor en general, hay algunas limitaciones en la funcionalidad de análisis y estadísticas que podrían mejorarse. Por ejemplo, la incapacidad de filtrar datos por informes abiertos o cerrados hace que sea difícil centrarse en los hallazgos más relevantes. Además, los niveles de severidad como ninguno, bajo y medio están agrupados, lo que dificulta el análisis de tendencias o la priorización basada en niveles de severidad específicos.

La interfaz de análisis en sí podría beneficiarse de un diseño más simplificado y fácil de usar. A veces se siente desordenada, lo que la hace menos intuitiva para navegar y extraer información procesable. Mejorar estos aspectos haría que la función de análisis fuera significativamente más efectiva para rastrear y optimizar nuestro rendimiento de seguridad. Reseña recopilada por y alojada en G2.com.

Como una organización que había prestado poca atención a la seguridad de aplicaciones antes de contratar con HackerOne, fue fácil comenzar y ver inmediatamente un valor claro y retorno. Todavía tenemos un programa de seguridad de aplicaciones relativamente joven, pero hemos dado grandes pasos gracias a la experiencia adquirida del programa. Los investigadores nos han mostrado cómo eludir controles defensivos importantes, los grupos de desarrollo han sido sorprendidos violando las mejores prácticas, y se ha descubierto que los proveedores asociados con garantías de seguridad no son tan seguros.

Puede ser una inversión considerable, pero sentimos que nuestra organización se está fortaleciendo gracias a este producto. Reseña recopilada por y alojada en G2.com.

Los servicios de Triage de HackerOne pueden parecer inadecuados a veces. Nuestros contactos siempre han estado receptivos a escucharnos y ajustar las cosas cuando es necesario, pero siempre ha sido una batalla cuesta arriba obtener un servicio consistente. Esto se aplica tanto a la calidad como a la velocidad del servicio. A veces las presentaciones se procesan antes de que sepamos que llegaron, y a veces los resúmenes de los triagers son mejores que los informes reales de los hackers. Sin embargo, el extremo opuesto del espectro también es cierto en igual proporción, incluso cuando se trabaja rutinariamente con los mismos triagers.

La plataforma también carece de configuraciones importantes de gestión de activos, opciones de cálculo de recompensas y métricas confiables. El sistema actual hace el trabajo, pero herramientas más robustas serían ideales dada la necesidad de ser precisos, éticos y justos al emitir recompensas financieras y tener que justificar esas cifras ante su organización. Reseña recopilada por y alojada en G2.com.

La característica más útil de HackerOne es su interfaz simplificada para gestionar recompensas por errores y coordinar con hackers éticos calificados. La plataforma nos permite enviar, rastrear y priorizar vulnerabilidades con facilidad, mientras que los informes detallados ayudan a nuestros ingenieros a comprender y solucionar problemas rápidamente. Además, la vasta red de investigadores de la plataforma ofrece una amplia gama de experiencia, descubriendo brechas de seguridad que podrían pasarse por alto internamente.

Las principales ventajas de usar HackerOne son la amplia cobertura de vulnerabilidades y las métricas detalladas que nos ayudan a demostrar el impacto y la efectividad del programa. El apoyo del equipo de HackerOne hace que la gestión continua de nuestro programa sea fluida. Reseña recopilada por y alojada en G2.com.

Honestamente, nada. Está mejorando constantemente y añadiendo características, haciéndolo más fácil. La nueva incorporación de la integración de IA también ha hecho que las cosas sean más rápidas para nosotros. Reseña recopilada por y alojada en G2.com.

Aunque he participado en muchos programas de recompensas por errores a lo largo de los años, esta es la primera vez que dirijo uno como líder. El equipo de HackerOne (principalmente Olivia, nuestra CSM) ha hecho que esta transición sea muy fácil para mí, ayudándonos con métricas clave para entender cómo está funcionando nuestro programa, qué podríamos mejorar para hacerlo mejor, y también enmarcando el impacto que el programa ha tenido en nuestros clientes y partes interesadas internas. Reseña recopilada por y alojada en G2.com.

Incluso después de usarlo durante unos 2 años, todavía me resulta difícil recordar dónde está todo, ya que encuentro la interfaz confusa y no intuitivamente conectada. Por ejemplo, dónde se encuentran las configuraciones de tu programa en comparación con dónde está tu panel de métricas. Reseña recopilada por y alojada en G2.com.