ضمان أمان البرامج

Oracle Software
Security Assurance

كيفية إبلاغ Oracle عن الثغرات الأمنية

إذا كنت أحد عملاء شركة Oracle أو شركائها، يُرجى استخدام My Oracle Support لتقديم طلب خدمة الحماية من ثغرات أمنية تعتقد أنك قد اكتشفتها في أحد منتجات Oracle. إذ لم تكن عميلاً أو شريكًا، يُرجى إرسال بريد إلكتروني إلى secalert_us@oracle.com للإبلاغ عن الثغرة التي اكتشفتها. ونحن نحث الأشخاص الذين يتواصلون مع قسم أمان Oracle على استخدام تشفير البريد الإلكتروني باستخدام مفتاح التشفير الخاص بنا.

تقدر Oracle أعضاء مجتمع أبحاث الأمان المستقل الذين يبحثون عن الثغرات الأمنية ويعملون مع Oracle كي يتم إصدار التصحيحات الأمنية لجميع العملاء. تنص سياسة شركة Oracle على توجيه التقدير لجميع الباحثين في وثيقة التقرير الاستشاري لتحديث التصحيحات المهمة عندما يتم إصلاح الخطأ الأمني المبلَّغ به. لتلقي هذا التقدير، يجب على الباحثين في مجال الأمان اتباع ممارسات مسؤولة للإفصاح، بما في ذلك:

  • أنهم لا ينشرون الثغرات قبل أن تُصدر Oracle إصلاحًا لها
  • أنهم لا يفصحون عن تفاصيل محددة عن المشكلة، على سبيل المثال، من خلال تعليمات برمجية لإثبات المبدأ أو خروقات أمنية لا تقوم شركة Oracle بتقدير موظفيها أو المتعاقدين معها والشركات التابعة لها عليها لوجود ثغرات أمنية بها

معرفة المزيد