Afin de prévenir des risques injustifiés pour ses clients, Oracle ne fournit aucun détail supplémentaire sur les vulnérabilités en dehors des informations communiquées dans l’avis et la note de prépublication du CPU (ou de l’alerte de sécurité), les notes de pré installation, les fichiers Lisez-moi et les FAQ. De plus, Oracle fournit les mêmes informations à tous ses clients afin de les protéger de manière équitable. Oracle ne fournira aucune notification préalable à un client particulier. Pour finir, Oracle ne développe ni ne distribue aucun code d’exploit actif (ni code test) pour les vulnérabilités de ses produits.