Yazılım Güvenliği Güvencesi

Oracle Software
Security Assurance

Güvenlik Açıklarını Oracle'a Bildirme

Oracle müşterisi veya ortağı iseniz Oracle ürünlerinde keşfettiğinize inandığınız güvenlik açıklarıyla ilgili bir servis talebi oluşturmak için lütfen My Oracle Support olanağını kullanın. Müşteri veya ortak değilseniz lütfen açıklama ekleyerek secalert_us@oracle.com adresine e-posta gönderin. Oracle Security ile iletişime geçen kişilerin şifreleme anahtarımızı kullanarak e-posta şifreleme olanağından faydalanmasını teşvik ediyoruz.

Oracle güvenlik açıklarını bulan ve tüm müşterilere güvenlik düzeltmelerinin gönderilmesi için Oracle ile birlikte çalışan bağımsız güvenlik araştırma topluluğu üyelerine değer vermektedir. Oracle, bildirilen güvenlik hatası için bir çözüm bulunduğunda yayınlanan Kritik Yama Güncellemesi Önerileri dokümanında tüm araştırmacıları onurlandırma politikasını uygulamaktadır. Bunun için güvenlik araştırmacılarının sorumlu ifşa uygulamalarını benimsemesi gerekmektedir, örneğin:

  • Oracle güvenlik açığı konusunda bir düzeltme yayınlamadan önce, açıkla ilgili herhangi bir yayın yapmamalıdır
  • Açıklardan yararlanma yazılımları veya kavram kanıtı kodları gibi yollarla sorunun tüm ayrıntılarını açıklamamalıdır. Oracle, Oracle çalışanlarının veya yüklenicilerinin ve yan kuruluşlarının güvenlik açığı bulması durumunda bu kişileri onurlandırmaz.

Daha Fazla Bilgi Edinin