Cum să raportaţi vulnerabilităţile de securitate la Oracle

Dacă sunteţi client sau partener Oracle, utilizaţi My Oracle Support pentru a trimite o solicitare de serviciu referitoare la orice vulnerabilitate pe care consideraţi că aţi descoperit-o la un produs Oracle. Dacă nu sunteţi client sau partener Oracle, trimiteţi un e-mail la secalert_us@oracle.com, cu ceea ce aţi constatat. Încurajăm persoanelor care contactează Oracle Security să utilizeze criptarea e-mailului utilizând cheia noastră de criptare.

Oracle preţuieşte membrii comunităţii de cercetători independenţi în domeniul securităţii, care descoperă vulnerabilităţi de securitate şi colaborează cu Oracle pentru a oferi remedieri de securitate tuturor clienţilor. Politica Oracle este de a-i menţiona pe toţi experţii în rapoartele privind Actualizările de corecţii critice, atunci când se emite o remediere a unei erori de securitate raportate. Pentru a fi menţionaţi, experţii de securitate trebuie să urmeze practici responsabile privind dezvăluirea, inclusiv:

  • Să nu facă publică vulnerabilitatea înainte ca Oracle să lanseze o remediere pentru aceasta
  • Să nu divulge detaliile exacte ale problemei, de exemplu coduri de exploatări sau tip „validarea conceptului”, Oracle nu oferă credit angajaţilor sau contractorilor Oracle şi filialelor, pentru vulnerabilităţile descoperite.