Management von Sicherheitsproblemen
Einladung zur Teilnahme am SAP Bug Bounty Program
Hier erhalten Sie weitere Informationen, einschließlich einer Liste der teilnehmenden Produkte.
Sicherheitsproblem melden
Kontinuierlich verbessern wir unsere Sicherheitsprozesse. Wenn Sie uns ein potenzielles Sicherheitsproblem melden möchten, wählen Sie bitte eine der unten aufgeführten Optionen.
Wir schützen Ihr Unternehmen durch einen umfassenden Infrastrukturschutz, eine kontinuierliche Überwachung rund um die Uhr, schnelle Reaktionen bei Sicherheitsvorfällen sowie integrierte Desaster-Recovery-Maßnahmen. Strenge Zugriffskontrollen, etablierte sichere Entwicklungspraktiken und globale Zertifizierungen wie ISO 27001 sowie SOC-Berichte unterstreichen diesen Anspruch. Mit dem SAP Trust Center schaffen wir Transparenz bei Richtlinien, Zertifizierungen und monatlichen Sicherheitsupdates. Während SAP für die Absicherung der Plattform verantwortlich ist, steuern Kunden im Rahmen des Modells der geteilten Verantwortung den Benutzerzugriff und die Konfiguration. Gemeinsam sorgen wir so für einen zuverlässigen Schutz Ihrer Systeme.
SAP-Kunden
Melden Sie ein Sicherheitsproblem eines Kunden, um eine Lösung zu finden und Unterstützung in Echtzeit von einem unserer Experten zu erhalten.
Nicht-Kunden
Sicherheitsforscher und andere externe Personen – unabhängig davon, ob sie SAP-Kunden sind – können entdeckte Sicherheitslücken in SAP-Produkten (On-Premises oder Cloud) sowie auf SAP-eigenen Domains, wie z. B. dem SAP Help Portal, melden, um eine verantwortungsvolle Offenlegung sicherzustellen.
Anerkannte Meldungen von Sicherheitsschwachstellen werden im Rahmen des SAP Bug Bounty Program in der Hall of Fame gewürdigt.
Offenlegungsleitlinien
Ergänzen Sie die Angaben im Bericht bitte gegebenenfalls um folgende Details: Problemkategorie, betroffene Produktversion mit Support Package und Patch-Level, Vor- und Nachbedingungen für das Wirksamwerden des Exploits, Beschreibung mit Machbarkeitsstudie oder Exploit-Code, Auswirkungen des Problems beim Exploit.
Informationen für SAP-Kunden und Partner
SAP-Kunden und Partner mit einer gültigen SAP-User-ID können das My Trust Center besuchen, einen Bereich innerhalb des SAP Support Portal, der das öffentlich verfügbare Angebot erweitert, indem er Zugang zu SAP-Sicherheitsrichtlinien, Frameworks, Listen mit Unterauftragsverarbeitern und mehr gewährt.
SAP-Sicherheitshinweise
Das SAP-for-Me-Portal ist der zentrale Zugangspunkt für Kunden und Partner. Dort finden sie detaillierte Informationen zu ihren Produktportfolios einschließlich einer Liste mit sämtlichen Sicherheitshinweisen.
SAP Security Patch Day
Behebung von in SAP-Produkten entdeckten Sicherheitslücken
Lesen Sie Hinweise zu unserem monatlichen SAP Security Patch Day, um sich über Sicherheitslücken in SAP-Produkten und Patches zum Schutz Ihrer SAP-Landschaft zu informieren.
Die Arbeit unserer Sicherheitsexperten
Erfahren Sie mehr über die Sicherheitsexperten, die uns helfen, Sicherheitslücken zu erkennen und zu schließen, damit wir die Sicherheit unserer Kunden und Partner gewährleisten können.