Software Security Assurance

Oracle Software
Security Assurance

Melden von Sicherheitslücken an Oracle

Wenn Sie Kunde oder Partner von Oracle sind und glauben, dass Sie eine Sicherheitslücke in einem Oracle Produkt entdeckt haben, können Sie über My Oracle Support einen Service Request dazu einreichen. Falls Sie kein Kunde oder Partner sind, teilen Sie uns bitte in einer E-Mail an secalert_us@oracle.com mit, was Sie entdeckt haben. Wir bitten Personen, die sich an Oracle Security wenden, ihre E-Mail mit unserem Verschlüsselungscode zu verschlüsseln.

Oracle ist den Mitgliedern der unabhängigen Sicherheitsforschungsgemeinschaft dankbar, die nach Sicherheitslücken suchen und mit Oracle zusammenarbeiten, sodass alle Kunden Sicherheitskorrekturen erhalten können. Es gehört zu den Richtlinien von Oracle, alle Beteiligten im Dokument Critical Patch Update Advisory zu nennen, sobald eine Korrektur zum gemeldeten Sicherheitsfehler ausgegeben wurde. Damit die Sicherheitsforscher genannt werden, müssen sie verantwortungsvolle Bekanntgabepraktiken berücksichtigen:

  • Sie veröffentlichen keine Sicherheitslücke, solange Oracle noch keine Korrektur dafür freigegeben hat.
  • Sie geben keine genauen Einzelheiten des Problems preis. Bei Exploits oder Proof-of-Concept-Code z. B. erwähnt Oracle Mitarbeiter oder Lieferanten von Oracle und deren Tochterunternehmen nicht für gefundene Schwachstellen.

Weitere Informationen