Политика раскрытия информации об уязвимостях системы безопасности

В целях предотвращения ненужного риска для заказчиков Oracle не предоставляет дополнительную информацию о характеристиках уязвимостей сверх указанной в описании и объявлении о выпуске критического исправления (или уведомления безопасности), примечаниях к установке, файлах readme и списках вопросов и ответов. Кроме того, Oracle предоставляет одну и ту же информацию всем своим заказчикам для однородного уровня защиты. Oracle не делает предварительных уведомлений отдельным клиентам. И наконец, Oracle не разрабатывает и не распространяет код активных эксплойтов (или демонстрационный код) для уязвимостей в своих продуктах.