Melden von Sicherheitslücken an Oracle

Wenn Sie ein Kunde oder Partner von Oracle sind, senden Sie uns über My Oracle Support eine Serviceanfrage, wenn Sie bei einem Oracle Produkt eine Sicherheitslücke bemerken. Wenn Sie weder Kunde noch Partner von Oracle sind, senden Sie eine E-Mail an secalert_us@oracle.com. Wir bitten alle, die mit Oracle Security in Kontakt treten, ihre E-Mail mithilfe unseres Verschlüsselungsschlüssels zu verschlüsseln.

Oracle ist den Mitgliedern der unabhängigen Sicherheitsforschungsgemeinschaft dankbar, die nach Sicherheitslücken suchen und mit Oracle zusammenarbeiten, sodass alle Kunden Sicherheitskorrekturen erhalten können. Die Richtlinie von Oracle sieht vor, dass alle Forscher im Critical Patch Update Advisory-Dokument genannt werden, wenn ein Fix für den gemeldeten Sicherheitsfehler veröffentlicht wird. Um aufgeführt zu werden, müssen die Sicherheitsforscher die verantwortungsbewussten Offenlegungsverfahren einhalten, darunter folgende:

• Sie geben die Sicherheitslücke nicht öffentlich bekannt, bevor Oracle ein Bugfix dafür veröffentlicht hat.
• Sie geben keine genauen Details des Problems bekannt, zum Beispiel über Exploits oder Konzeptnachweis-Code, die nicht auf Sicherheitslücken zurückzuführen sind, die von Mitarbeitern oder Auftragnehmern von Oracle und seinen Niederlassungen entdeckt wurden.