Zásady společnosti Oracle pro oznamování zranitelností

Společnost Oracle neposkytuje další konkrétní informace o zranitelnostech nad rámec informací uvedených v dokumentu Advisory k aktualizaci Critical Patch Update (nebo Security Alert) a oznámení před vydáním, poznámkách před instalací, souborech readme a nejčastějších dotazech. Předchází tak vzniku přílišného rizika pro zákazníky. Společnost Oracle navíc všem svým zákazníkům poskytuje stejné informace, aby byli chráněni stejným způsobem. Společnost Oracle neposkytuje žádným zákazníkům oznámení předem. Společnost Oracle nevyvíjí ani nedistribuuje aktivní zranitelný kód (ani kód umožňující ověření koncepce) v souvislosti se zranitelnostmi v našich produktech.