如何向 Oracle 通報安全弱點

如果您是Oracle客戶或合作夥伴,請使用My Oracle Support,為您認為在Oracle產品中發現的任何安全漏洞提交服務申請。 如果您並非客戶或合作夥伴,請將您發現的狀況寄至 secalert_us@oracle.com。 我們鼓勵聯繫Oracle Security的人使用我們的 加密密鑰來為電子郵件加密。

Oracle 重視獨立安全研究社群的成員,這些成員找出了安全漏洞,並與 Oracle 共同合作,協助我們向所有客戶發布安全修補程式。 Oracle 會在發布通報安全錯誤的修正程式後,於重要修補程式更新諮詢文件列出所有研究人員的姓名。 若希望名列前述文件,安全研究人員必須遵循重要公開做法,包括:

  • 在 Oracle 針對弱點發行修正程式之前,不得發表該弱點
  • 不得透露問題的確切細節,例如,透過發布入侵程式碼 (或概念證明程式碼) ,Oracle不會歸功於Oracle及其子公司的員工或承包商他們發現的漏洞