Bugcrowd

paid · Founded 2012 · cloud

Краудсорсинговая платформа по кибербезопасности — bug bounty, пентест как услуга, управление поверхностью атаки. Стоимость рассчитывается индивидуально.

What it does well

Доступ к обширному и разнообразному пулу глобальных исследователей безопасности для проведения тестирования.
Предоставляет структурированную платформу для управления отчётами и выплатами в рамках программ bug bounty.
Vulnerability Rating Taxonomy (VRT) помогает стандартизировать оценку критичности и приоритизацию уязвимостей.

Where it falls short

Отсутствие публичных цен и бесплатного тарифа; для получения ценового предложения требуется обращение в отдел продаж.
Возможна генерация большого объема низкокачественных или дублирующихся отчетов об уязвимостях.
Требует значительных внутренних ресурсов на триаж, валидацию и управление заявками от исследователей.

Visit Bugcrowd See all 50 tools

Tags: bug-bountypentestmanagedenterprisecloud

Alternatives to Bugcrowd

HackerOne

paid

Крупнейшая платформа для баг-баунти и программ по раскрытию уязвимостей (VDP) — стоимость по запросу, программы, как правило, обходятся от $5K/mo плюс фонд вознаграждений.

Cobalt

paid

Pentest-as-a-Service — проверенные специалисты, пакеты с фиксированным объемом работ. Стоимость рассчитывается индивидуально, типовой проект — от ~$8,000.

Astra Pentest

paid

Гибридное решение, сочетающее непрерывный DAST и ручные пентесты, — заявленная стоимость $199-$5,999/yr, востребовано среди SaaS-стартапов.

GuardLabs Web-Audit Guardian

freemium

Непрерывный контроль публичной части веб-ресурсов — отслеживание HTTP, размера, многоязычных редиректов, искажений кириллицы и структуры каждые 30 мин. Установка на свой сервер, от $99 единовременно.