Management von Sicherheitsproblemen
Sicherheitsproblem melden
SAP legt größten Wert darauf, Sicherheitsprobleme im Zusammenhang mit unserer Software und unseren Cloud-Lösungen zu ermitteln und zu beheben. Kontinuierlich verbessern wir unsere Sicherheitsprozesse. Wenn Sie uns ein potenzielles Sicherheitsproblem melden möchten, dann wählen Sie bitte eine der unten aufgeführten Optionen.
SAP-Kunden
Melden Sie ein Sicherheitsproblem eines Kunden, um eine Lösung zu finden und Unterstützung in Echtzeit von einem unserer Experten zu erhalten.
Nicht-Kunden (z. B. Sicherheitsforscher)
Melden Sie SAP eine von Ihnen entdeckte Sicherheitsschwachstelle, um eine verantwortungsvolle Offenlegung sicherzustellen.
Gemeldete Sicherheitsschwachstellen in SAP-Produkten – ob on-premises, auf einem Gerät oder in der Cloud – erhalten einen Platz in unserer Hall of Fame:
Formular für Sicherheitsschwachstellen bei Produkten
Sicherheitsschwachstellen in SAP-eigenen Domänen (z. B. help.sap.com) finden ebenfalls Eingang in unsere Hall of Fame:
Formular für Sicherheitsschwachstellen bei Websites
SAP Bug Bounty Program (nur auf Einladung), weitere Informationen einschließlich Liste der teilnehmenden Produkte:
SAP Bug Bounty Program (externer Link)
Hinweis: Ergänzen Sie Ihre Angaben bitte gegebenenfalls um folgende Details, damit wir die Art und den Umfang des Sicherheitsproblems besser analysieren können: Problemkategorie, betroffene Produktversion mit Support Package und Patch-Level, Vor- und Nachbedingungen für das Wirksamwerden des Exploits, Beschreibung mit Machbarkeitsstudie oder Exploit-Code, Auswirkungen des Problems beim Exploit.
SAP Security Patch Day
Behebung von in SAP-Produkten entdeckten Sicherheitslücken
Lesen Sie Hinweise zu unserem monatlichen SAP Security Patch Day, um sich über Sicherheitslücken in SAP-Produkten zu informieren und Patches zum Schutz Ihrer SAP-Landschaft anzuwenden.
Mehr über die Arbeit unserer Sicherheitsexperten
Erfahren Sie mehr über die Sicherheitsexperten, die uns helfen, Sicherheitslücken zu erkennen und zu schließen, damit wir die Sicherheit unserer Kunden und Partner gewährleisten können.
Kundenzugriff auf Sicherheitsinformationen
My Trust Center
Besuchen Sie My Trust Center, einen Bereich innerhalb des SAP Support Portal für das SAP Trust Center, der das öffentlich verfügbare Angebot erweitert, indem er Zugang zu SAP-Sicherheitsrichtlinien, -Frameworks, Listen mit Unterauftragsverarbeitern und mehr gewährt. Nur verfügbar für SAP-Kunden und ‑Partner mit einer gültigen SAP-Benutzer-ID.
SAP-Sicherheitshinweise
Das SAP-for-Me-Portal ist der zentrale Zugangspunkt für Kunden und Partner. Dort finden sie detaillierte Informationen zu ihren Produktportfolios einschließlich einer Liste mit sämtlichen Sicherheitshinweisen.