Como ya ocurriera antes con el "mes de los fallos en navegadores" y el "mes de los errores en el núcleo", surge una nueva campaña centrada en un solo producto: La semana de los bugs en Oracle (Week of Oracle Database Bugs) la cual se llevara a cabo a principios de este mes de Diciembre



Cesar Cerrudo, director de Argeniss y experto en seguridad de bases de datos, quiere seguir la idea llevaba a cabo por HD Moore en julio de este mismo año.
Esta iniciativa se centrara en desvelar fallos de seguridad en dicho producto, a razón de una por día, con la premisa de que deben ser inéditas y sin solución conocida. A pesar de ser mas breve que anteriores propuestas, su creador dice que no ha sido por faltas de fallos, incluso comenta que podría haber realizado "el año de Oracle".
El proyecto ha recibido críticas negativas de Alexander Kornbrust, experto de Red-Database-Security que piensa que no contribuirá a mejorar la seguridad. Es muy poco probable que Oracle rompa su ciclo trimestral de actualizaciones y por tanto no habrá nuevos parches hasta enero o abril de 2007. Kornbrust también piensa que Oracle ha mejorado la seguridad durante 2006.
Es cierto que Oracle ha mejorado su sistema de notificación de alertas de seguridad, pero es más cuestionable que haya mejorado la seguridad en sí. En su último paquete de actualizaciones, añadió más información a la descripción de las vulnerabilidades respondiendo a una aclamada demanda por parte de administradores de sus bases de datos, y reconociendo que la forma en la que venía describiendo sus problemas de seguridad resultaba manifiestamente mejorable. Ha rediseñado su sistema de boletines ayudándose de CVSS (Common Vulnerability Scoring System), un estándar que gradúa la severidad de manera estricta a través de fórmulas establecidas.
Esperaremos a ver cual es el resultado de esta iniciativa.