오라클의 보안 취약점 공개 정책

고객들에 대한 과도한 위험을 방지하기 위해 오라클은 CPU(Critical Patch Update 또는 보안 경보) 권고와 프리 릴리스 노트, 프리 인스톨레이션 노트, readme 파일 및 FAQ에서 제공하는 것 이상으로 취약점에 대한 구체적인 추가 정보를 제공하지 않을 것입니다. 또한 오라클은 모든 고객들을 동등하게 보호하기 위해 고객들에게 동일한 정보를 제공합니다. 오라클은 개별 고객들에게 사전 통지를 제공하지 않습니다. 마지막으로 오라클은 자체 제품 내 취약점을 위한 유효한 익스플로잇 코드(또는 PoC(Proof of concept) 코드)를 개발하거나 배포하지 않습니다.