Politicile Oracle privind divulgarea vulnerabilităţilor de securitate

Pentru a preveni riscurile inoportune pentru clienţii noştri, Oracle nu va oferi informaţii suplimentare despre datele specifice ale vulnerabilităţilor în afara datelor furnizate în documentele cu informaţii utile despre Actualizările de corecţii critice (sau Alertele de securitate) şi în notele pre-lansare, fişierele readme şi întrebările frecvente. Mai mult, Oracle oferă aceleaşi informaţii clienţilor, pentru a-i proteja în mod egal. Oracle nu oferă notificări în avans clienţilor individuali. În cele din urmă, Oracle nu dezvoltă sau nu distribuie coduri active de exploatare (sau coduri tip „validarea conceptului”) pentru vulnerabilităţile produselor noastre.