Aucun résultat trouvé

Votre recherche n'a donné aucun résultat.

Comment signaler des vulnérabilités informatiques à Oracle

Si vous êtes un client ou un partenaire Oracle, vous pouvez utiliser My Oracle Support pour soumettre une demande de service pour toute vulnérabilité informatique potentielle d’un produit Oracle. Si vous n’êtes pas un client ou un partenaire Oracle, vous pouvez nous écrire à secalert_us@oracle.com pour signaler votre découverte. Nous encourageons les gens qui communiquent avec Oracle de le faire par courriel sécurisé au moyen de notre clé de chiffrement.

Oracle tient en grande estime les membres de la communauté indépendante pour la recherche en matière de sécurité qui découvrent des vulnérabilités de sécurité et l’aident à concevoir les correctifs de sécurité qui pourront être transmis à ses clients. La politique d’Oracle consiste à attribuer le mérite à tous les chercheurs impliqués dans la documentation des correctifs essentiels et à les nommer lorsque le correctif pour la faille rapportée est publié. Pour voir leur contribution reconnue, les chercheurs en sécurité doivent respecter les pratiques responsables en matière de confidentialité telles que :

  • ne pas dévoiler la vulnérabilité avant qu’Oracle en ait publié le correctif;
  • ne pas dévoiler de détails concrets sur le problème en question, en indiquant les exploits ou en procédant à une démonstration de faisabilité par exemple. Oracle n’indiquera pas la provenance de la découverte des failles de sécurité lorsqu’il s’agit de ses employés, de ses sous-traitants ou de ceux de ses filiales.