Wenn Sie ein Kunde oder Partner von Oracle sind, senden Sie uns über My Oracle Support eine Serviceanfrage, wenn Sie bei einem Oracle Produkt eine Sicherheitslücke bemerken. Wenn Sie weder Kunde noch Partner von Oracle sind, senden Sie eine E-Mail an secalert_us@oracle.com. Wir bitten alle, die mit Oracle Security in Kontakt treten, ihre E-Mail mithilfe unseres Verschlüsselungsschlüssels zu verschlüsseln.
Oracle ist den Mitgliedern der unabhängigen Sicherheitsforschungsgemeinschaft dankbar, die nach Sicherheitslücken suchen und mit Oracle zusammenarbeiten, sodass alle Kunden Sicherheitskorrekturen erhalten können. Die Richtlinie von Oracle sieht vor, dass alle Forscher im Critical Patch Update Advisory-Dokument genannt werden, wenn ein Fix für den gemeldeten Sicherheitsfehler veröffentlicht wird. Um aufgeführt zu werden, müssen die Sicherheitsforscher die verantwortungsbewussten Offenlegungsverfahren einhalten, darunter folgende: