Gestion des incidents de sécurité
SAP Bug Bounty Program : sur invitation uniquement
Découvrez la liste des produits participants et bien d'autres informations.
Signaler un incident de sécurité
SAP travaille en permanence à l'amélioration des processus de sécurité. Les options suivantes s'offrent à vous pour signaler un éventuel incident de sécurité.
Nous sécurisons vos activités à l'aide d'une protection forte de l'infrastructure, d'un suivi 24 h/24, 7 j/7, d'une intervention rapide en cas d'incident et d'un mécanisme de récupération après sinistre intégré. Nous appliquons des contrôles d'accès stricts, mettons en œuvre des pratiques de développement sécurisées et disposons de certifications mondiales, ISO 27001 et SOC par exemple. Nous faisons preuve de transparence sur nos politiques, nos certifications et nos correctifs de sécurité mensuels dans notre Trust Center. Bien que SAP protège la plateforme, les accès utilisateurs et la configuration sont gérés selon un modèle de responsabilité partagée. Nous travaillons main dans la main avec les clients pour assurer la sécurité des systèmes.
Clients SAP
Signalez tout incident de sécurité client. Un expert vous assistera en temps réel afin de le résoudre.
Non-clients
Afin de garantir une divulgation responsable, les chercheurs en sécurité et les autres clients non-SAP ont la possibilité de signaler toute vulnérabilité des produits SAP (on-premises ou dans le cloud) ou des domaines détenus par SAP (SAP Help Portal, par exemple).
Les vulnérabilités de sécurité signalées seront prises en compte dans notre « hall of fame » du SAP Bug Bounty Program.
Directives en matière de divulgation
Veuillez inclure les informations suivantes dans votre rapport, le cas échéant : catégorie d'incident, version affectée avec pack support et niveau de correctif, conditions préalables et ultérieures de l'exploit, description avec preuve de concept ou code de l'exploit, conséquences du problème s'il était exploité.
Ressources pour les clients et partenaires SAP
Les clients et partenaires SAP disposant d'un ID utilisateur SAP valide peuvent consulter My Trust Center. Cet espace au sein de SAP Support Portal étend l'offre publique, car il donne notamment accès aux politiques de sécurité, cadres et listes des sous-traitants ultérieurs de SAP.
Notes de sécurité SAP
Réservé aux clients et aux partenaires, le portail SAP for Me centralise les informations sur les portefeuilles de produits, avec notamment une liste de toutes les notes de sécurité.
SAP Security Patch Day
Corriger les vulnérabilités découvertes dans les produits SAP
Consultez les notes de notre rendez-vous mensuel SAP Security Patch Day pour en savoir plus sur les vulnérabilités produits et les correctifs afin de protéger votre environnement SAP.
Zoom sur nos chercheurs en sécurité
Découvrez les chercheurs en sécurité qui nous aident à identifier et corriger les vulnérabilités au nom de la sécurité de nos clients et de nos partenaires.