A fin de evitar riesgos innecesarios a nuestros clientes, Oracle no proporcionará información adicional sobre aspectos concretos de las vulnerabilidades, más allá de la información proporcionada en preguntas frecuentes, archivos Léame, notas de preinstalación, notas previas al lanzamiento y documentos de consulta sobre actualizaciones críticas (o sobre alertas de seguridad). Además, Oracle proporciona a todos los clientes la misma información, para que todos disfruten del mismo grado de protección. Oracle no proporciona información avanzada a clientes concretos. Por último, Oracle no desarrolla ni distribuye código de exploits activo (ni código de prueba de concepto) para las vulnerabilidades de nuestros productos.