تُعد تغذية ادعاءات برامج الفدية تيارَ مراقبة يجمع ادعاءات الابتزاز العلنية التي تنشرها عصابات برامج الفدية أو مواقع التسريب. وقد تتضمن اسم الهدف، أو النطاق المدرج، أو قيمة تجزئة، أو لقطات شاشة، أو مؤشرات أخرى مرتبطة بحادثة مزعومة. تستخدم فرق الأمن هذه التغذيات كمؤشرات للفرز الأولي: فهي تساعد على تحديد أولويات مراجعة الخدمات المكشوفة، وسجلات الهوية، ونشاط نقاط النهاية عندما تُذكر مؤسسة ما.
تكمن قيمتها الأساسية في السرعة، لا في اليقين. فقد تكشف تغذية الادعاءات عن إساءة استخدام فعلية لشبكات VPN أو البوابات البعيدة أو بيانات الاعتماد المسروقة قبل أن يرى المدافعون علامات واضحة على البرمجيات الخبيثة أو التوقف عن العمل. لكن الادعاء ليس دليلاً على الاختراق أو التشفير أو سرقة البيانات. يمكن للمهاجمين إعادة استخدام وصول قديم، أو إجراء استطلاع غير مكتمل، أو إطلاق ادعاءات غير مؤكدة لزيادة الضغط. ينبغي للمدافعين التعامل مع كل إدخال باعتباره مؤشراً أولياً، ثم التحقق من عمليات تسجيل الدخول، وحالة التصحيحات، وتغييرات الحسابات، والأدلة على إساءة استخدام الحسابات الصالحة قبل استخلاص النتائج.