HackerOne

paid · Founded 2012 · cloud

Крупнейшая платформа для баг-баунти и программ по раскрытию уязвимостей (VDP) — стоимость по запросу, программы, как правило, обходятся от $5K/mo плюс фонд вознаграждений.

What it does well

Доступ к весьма крупному и разнородному сообществу исследователей безопасности.
Предоставление управляемых сервисов по первичной оценке и проверке отчётов об уязвимостях.
Предлагает структурированные программы VDP, bug bounty и пентестинга на соответствие стандартам.

Where it falls short

Ценообразование непрозрачно и осуществляется по запросу, публичные тарифные планы и самостоятельная регистрация отсутствуют.
Итоговая стоимость непредсказуема, поскольку она включает в себя как плату за платформу, так и переменные выплаты вознаграждений.
Не подходит для малого бизнеса или компаний с ограниченным бюджетом на безопасность.

Visit HackerOne See all 50 tools

Tags: bug-bountypentestmanagedenterprisecloud

Alternatives to HackerOne

Bugcrowd

paid

Краудсорсинговая платформа по кибербезопасности — bug bounty, пентест как услуга, управление поверхностью атаки. Стоимость рассчитывается индивидуально.

Cobalt

paid

Pentest-as-a-Service — проверенные специалисты, пакеты с фиксированным объемом работ. Стоимость рассчитывается индивидуально, типовой проект — от ~$8,000.

Astra Pentest

paid

Гибридное решение, сочетающее непрерывный DAST и ручные пентесты, — заявленная стоимость $199-$5,999/yr, востребовано среди SaaS-стартапов.

GuardLabs Web-Audit Guardian

freemium

Непрерывный контроль публичной части веб-ресурсов — отслеживание HTTP, размера, многоязычных редиректов, искажений кириллицы и структуры каждые 30 мин. Установка на свой сервер, от $99 единовременно.