Аудиты Oracle Java: что грозит вашей компании и как избежать рисков

В последнее время мы всё чаще слышим от клиентов в Казахстане и соседних странах, что компания Oracle инициирует аудиты использования Java в корпоративной среде. Для многих это оборачивается внезапными финансовыми потерями: счета на сотни тысяч долларов, вынужденное оформление подписок «задним числом», а иногда и остановка внутренних проектов.

Всё это связано с масштабными изменениями в модели лицензирования Oracle Java, которые начали внедряться с 2019 года, а в 2023 году перешли в новую фазу. Ниже мы расскажем, что именно изменилось, какие риски возникают у бизнеса, и как их минимизировать.

Основные изменения в лицензировании Oracle Java

1.Отмена бесплатного коммерческого использования Java SE 8
До 2019 года компании могли использовать Oracle Java SE 8 бесплатно, в том числе в коммерческих продуктах и внутренних системах. Однако начиная с апреля 2019 года Oracle прекратила предоставление бесплатных обновлений и исправлений безопасности для коммерческого использования Java SE 8. Вместо этого была введена лицензия OTN (Oracle Technology Network License), согласно которой бесплатное использование допускается только для разработки, тестирования и обучения.
Важно: даже если у вас до сих пор установлены старые версии Java, это не обязательно освобождает от необходимости приобретения подписки — особенно если вы получаете обновления безопасности или устанавливаете Java на новые машины.

2.Универсальная подписка Java SE (с 2023 года)
С января 2023 года Oracle представила новую модель — Java SE Universal Subscription. Это кардинальное изменение: теперь лицензия считается не по количеству устройств или серверов, а по общему числу сотрудников компании.

Что это значит на практике:
 

• Даже если Java используется только на нескольких серверах, вы обязаны лицензировать всех сотрудников, включая удалённых, временных работников и подрядчиков.
• Учитываются не только штатные сотрудники в ИТ-отделе, но все, кто находится на зарплате или работает по договору. И даже, как возмутился один из наших клиентов, уборщики, вообще не имеющие доступа к ПК.

Например, если в вашей компании работает 200 человек, из которых Java фактически используют только 10 — платить всё равно придётся за всех 200.
 
3.Временные бесплатные лицензии (NFTC) и их ограничения

Для Java SE 17 и более новых версий Oracle предложила временное бесплатное использование в рамках условий NFTC (No-Fee Terms and Conditions). Это означает, что вы можете использовать Java бесплатно для более широкого круга целей, но только в течение ограниченного срока. После этого для получения обновлений и технической поддержки потребуется оформить платную подписку.

Многие компании ошибочно полагают, что использование Java 17 «бесплатно навсегда». На деле же срок бесплатной поддержки — всего 12–24 месяца. После его окончания бесплатная эксплуатация превращается в риск нарушения лицензионных условий и необходимости приобретения платной подписки.

Как Oracle инициирует аудит Java

После изменений в лицензировании Java стала важным источником дохода для Oracle. Команда Oracle LMS (License Management Services) активно отслеживает компании, которые используют Java без подписки. Аудиты стали ключевым инструментом монетизации.

Что может спровоцировать аудит:

• Загрузка Java с сайта Oracle — компания отслеживает IP-адреса, даты загрузки, версии. Если вы скачиваете обновления после окончания периода бесплатной поддержки — это сигнал для Oracle.
• Истекшие лицензии или их отсутствие — если ранее у вас была подписка и вы её не продлили, Oracle вас заметит. Такие компании — первоочередные кандидаты на аудит.
• Игнорирование запросов Oracle — всё чаще Oracle начинает с "мягкого аудита" — письма или звонка с вопросами о Java. Отказ от ответа может привести к официальному аудиту.
• Минимальные отношения с Oracle — компании, которые почти не покупают продукты Oracle, но используют Java, могут рассматриваться как потенциальный источник дохода. Даже если вы не являетесь клиентом Oracle, вы можете быть выбраны для аудита.

Что происходит во время аудита:

• Oracle запрашивает инвентаризацию всех установок Java (JDK/JRE), включая версии, патчи, количество устройств, и даже конфигурации и характеристики сред виртуализации (например, использование в VMware).
• Могут использоваться специальные скрипты для сбора информации. Oracle анализирует полученные данные и определяет объёмы "неподписанного использования".
   
   

Чем это заканчивается:
Если Oracle выявляет нарушения, они могут выставить счёт за прошлый период и предлагают оформить подписку на будущее. Иногда речь идёт о многомиллионных суммах. Например, компании с 2000 сотрудниками могут получить расчёт на $288,000 в год (по $144 ежегодно за каждого сотрудника), плюс штрафы за предыдущий период.

Новая волна аудитов в 2024–2025
По данным отраслевых экспертов, в 2024 и 2025 годах Oracle серьёзно усилила политику принудительного лицензирования Java. Помимо новых аудитов, компания начала отказывать в продлении старых контрактов (Processor/Core), предлагая только переход на модель по количеству сотрудников. Компании, надеющиеся продолжить использование Java на старых условиях, должны быть готовы к тому, что Oracle настоит на переходе и будет применять санкции.

Как минимизировать риски – наши рекомендации:

1. Проведите инвентаризацию Java в вашей ИТ-среде
   Выясните, какие версии установлены, где именно они используются, и какие цели у использования (разработка, продакшн, внутренние инструменты и т.д.).
2. Определите, какие лицензии вам нужны
   Это может быть подписка Oracle Java, переход на OpenJDK, Amazon Corretto или другие совместимые альтернативы.
3. Подготовьтесь к возможному аудиту
   Документируйте использование Java и историю обновлений. Убедитесь, что ваша команда понимает правила новой модели лицензирования.
4. Оцените финансовые последствия
   Сравните стоимость разных сценариев: от подписки Oracle до миграции на альтернативные решения.