Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро

Компанія

Партнери Про нас Блог Специфікація PDF

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо

Бюлетені безпеки

На цій сторінці публікуються вразливості безпеки, що стосувалися платформи RansomLeak, — після того, як виправлення доступне, а клієнти, яких це торкнулося, отримали сповіщення. Кожен бюлетень містить рівень критичності, масштаб впливу та спосіб усунення. RansomLeak — це багатоорендна SaaS-платформа: клієнти не запускають власного програмного забезпечення, тож виправлення розгортаються централізовано й жодних дій від клієнта не потрібно, якщо в бюлетені не зазначено інше.

Опублікованих бюлетенів поки немає

З моменту запуску жодна вразливість, що впливає на дані клієнтів або цілісність платформи, не потребувала публічного бюлетеня. Коли така з’явиться, її буде опубліковано тут із зазначенням критичності, масштабу та виправлення.

Актуально станом на 11 червня 2026 р..

Рівні критичності

Критичний
Розкриття даних клієнтів або повний обхід доступу. Ціль виправлення — 24 години.
Високий
Підвищення привілеїв або вплив на одного орендаря. Ціль виправлення — 72 години.
Середній
Обмежений вплив, що потребує нетипових передумов.
Низький
Зауваження щодо посилення захисту без практичного шляху експлуатації.

Як публікується бюлетень

Розкриття координоване: спершу виходить виправлення, і клієнти, яких це стосується, дізнаються від нас раніше, ніж щось з’явиться на цій сторінці.

  1. 1

    Тріаж і підтвердження

    Звіти підтверджуються протягом 3 робочих днів, оцінка критичності — протягом 5.

  2. 2

    Виправлення та перевірка

    Критичні проблеми виправляються з ціллю 24 години, високої критичності — протягом 72 годин. Виправлення перевіряється перед розгортанням.

  3. 3

    Сповіщення клієнтів

    Адміністратори орендарів, яких це стосується, отримують пряме сповіщення електронною поштою; у випадках, що підпадають під статтю 33 GDPR, — протягом 72 годин.

  4. 4

    Публічний бюлетень

    Щойно клієнти захищені та поінформовані, бюлетень публікується тут із зазначенням дослідника, якщо він цього бажає.

Повідомити про вразливість

Ми вітаємо звіти від дослідників безпеки та реагуємо на кожне обґрунтоване повідомлення. Програми bug bounty наразі немає; дослідників, які бажають визнання, зазначаємо в бюлетені.

Електронна пошта: security@ransomleak.com

PGP та деталі розкриття — у нашому security.txt (RFC 9116).

Підтвердження протягом 3 робочих днів, тріаж — протягом 5.

Супутні ресурси