Naast hetgeen er wordt vermeld in de kennisgeving en de vooraankondiging bij de CPU (of veiligheidswaarschuwing), de opmerkingen voorafgaand aan de installatie, de readme-bestanden en de veelgestelde vragen, verstrekt Oracle geen aanvullende informatie over de specifieke inhoud van de betreffende kwetsbaarheden. Dit om onze klanten niet onnodig aan risico┬┤s bloot te stellen. Bovendien voorziet Oracle alle klanten van dezelfde informatie, zodat alle klanten een gelijke bescherming krijgen. Oracle verstrekt niet op voorhand kennisgevingen aan afzonderlijke klanten. Ten slotte ontwikkelt of verspreidt Oracle geen actieve exploitprogrammatuur (of uitprobeerfaseprogrammatuur) voor zwakke plekken in onze producten.