如何向 Oracle 通報安全弱點

如果您是Oracle客戶或合作夥伴，請使用My Oracle Support，為您認為在Oracle產品中發現的任何安全漏洞提交服務申請。如果您並非客戶或合作夥伴，請將您發現的狀況寄至 secalert_us@oracle.com。我們鼓勵聯繫Oracle Security的人使用我們的 加密密鑰來為電子郵件加密。

Oracle 重視獨立安全研究社群的成員，這些成員找出了安全漏洞，並與 Oracle 共同合作，協助我們向所有客戶發布安全修補程式。Oracle 會在發布通報安全錯誤的修正程式後，於重要修補程式更新諮詢文件列出所有研究人員的姓名。若希望名列前述文件，安全研究人員必須遵循重要公開做法，包括：

• 在 Oracle 針對弱點發行修正程式之前，不得發表該弱點
• 他們不得透露問題的確切細節，例如，透過發布入侵程式碼或概念證明程式碼，Oracle 不會歸功於 Oracle 及其子公司的員工或承包商他們發現的漏洞