Software Security Assurance

Oracle Software
Security Assurance

オラクルへのセキュリティ脆弱性の報告の仕方

オラクルのお客様もしくはパートナー様である場合、オラクル製品で発見したと考えられるセキュリティ脆弱性についてMy Oracle Supportを使用し、サービス・リクエストを送信してください。お客様、またはパートナー様以外の場合、発見した脆弱性について secalert_us@oracle.comまで電子メールを送信してください。電子メールの暗号化を使いOracle Securityにコンタクトする方は、弊社の暗号化キをお使いください。

オラクルは、全てのお客様にセキュリティ修正を提供できるよう、セキュリティ脆弱性を発見し、オラクルと共に活動する独立したセキュリティ・リサーチ・コミュニティのメンバーを尊重しております。

オラクルのポリシーでは、報告されたセキュリティ・バグに対する修正が発行された時、Critical Patch Updateアドバイザリー・ドキュメントですべての研究者に謝意を表明します。謝辞の掲載のためには、セキュリティの研究者は下記の項目を含む責任ある開示プラクティスに同意しなければなりません。

  • オラクルが修正を提供する前に、その脆弱性を公表しないこと。
  • 例えば脆弱性実証コード(Exploit code or Proof-of-Concept code)などで、その問題の正確な詳細を明かさないこと。 オラクルでは、オラクルおよびその子会社の社員あるいはコントラクタの発見した脆弱性については、謝辞の記載はおこないません。

さらに詳しく