Oracle 安全漏洞披露政策

为了避免给客户带来不必要的风险,Oracle 将在提供重要补丁更新(或安全警报)公告和预发布通告的同时提供其他具体漏洞信息。 此外,Oracle 将为其客户提供相同的信息,以便于平等地保护所有客户。 Oracle 不会对个别客户提供预先通知, 也不会在产品中开发或发布漏洞的主动利用代码(或概念验证代码)。