Güvenlik Açıklarını Oracle'a Bildirme

Oracle müşterisi veya iş ortağıysanız Oracle ürününde keşfettiğinize inandığınız güvenlik açıklarıyla ilgili bir servis talebi oluşturmak için lütfen My Oracle Support olanağını kullanın. Müşteri veya ortak değilseniz lütfen açıklama ekleyerek secalert_us@oracle.com adresine e-posta gönderin. Oracle Security ile iletişime geçen kişilerin şifreleme anahtarımızı kullanarak e-posta şifreleme olanağından faydalanmasını teşvik ediyoruz.

Oracle güvenlik açıklarını bulan ve tüm müşterilere güvenlik düzeltmelerinin gönderilmesi için Oracle ile birlikte çalışan bağımsız güvenlik araştırma topluluğu üyelerine değer vermektedir. Oracle, bildirilen güvenlik hatası için bir çözüm bulunduğunda yayınlanan Kritik Yama Güncellemesi Önerileri dokümanında tüm araştırmacıları onurlandırma politikasını uygulamaktadır. Bunun için güvenlik araştırmacılarının sorumlu ifşa uygulamalarını benimsemesi gerekmektedir, örneğin:

  • Oracle güvenlik açığı konusunda bir düzeltme yayınlamadan önce, açıkla ilgili herhangi bir yayın yapmamalıdır
  • Açıklardan yararlanma yazılımları veya kavram kanıtı kodları gibi yollarla sorunun tüm ayrıntılarını açıklamamalıdır. Oracle, Oracle çalışanlarının veya yüklenicilerinin ve yan kuruluşlarının güvenlik açığı bulması durumunda bu kişileri onurlandırmaz