安全问题管理

SAP 致力于发现和解决影响 SAP 软件及云解决方案的安全问题。

一些与安全性相关的图标

仅限受邀人员参与的 SAP Bug Bounty Program

查看该计划的更多信息，包括参与产品列表。

查看 SAP Bug Bounty Program

报告安全问题

SAP 一直在不断完善自身的安全流程。你可以通过以下渠道，报告潜在的安全问题。

SAP 提供强大的基础架构保护、全天候的持续监控、快速的事件响应和内置的灾难恢复功能，为你的业务保驾护航。我们严格执行访问控制，遵循安全开发实践，并持有 ISO 27001 和 SOC 报告等全球认证。我们通过 SAP Trust Center 公开各项政策、认证及每月安全补丁，确保信息透明。在责任共担模式下，SAP 负责平台防护，客户则负责用户访问与配置管理，双方共同守护系统安全。

SAP 客户

报告客户安全问题，查找解决方法，并获取专家的实时支持。

报告安全问题

非客户

安全研究人员和其他非 SAP 客户若在 SAP 产品（本地或云端）或 SAP 自有域名（例如 SAP Help Portal）中发现任何安全漏洞，均可进行报告，确保践行负责任的披露。

已报告的安全漏洞将在我们的 SAP Bug Bounty Program 荣誉榜中予以公示。

报告产品安全漏洞

报告网站安全漏洞

披露准则

请在报告中提供以下详细信息（如适用）：问题类别、受影响的产品版本以及支持包和补丁级别、漏洞利用 (exploit) 所必需的前置与后置条件、有关概念验证或漏洞利用代码的说明，以及漏洞被利用后所产生的影响。

下载 PGP 公钥

了解有关 SAP 安全公告披露准则的更多信息

其他客户资源

面向 SAP 客户和合作伙伴的资源

拥有有效 SAP 用户 ID 的 SAP 客户和合作伙伴可以访问 SAP Support Portal 中的 My Trust Center，查看更多公共资源，包括 SAP 的安全政策、框架、分处理方名单等。

登录 My Trust Center

SAP for Me

SAP 安全说明

SAP for Me 门户是一个集中访问点，SAP 客户和合作伙伴可以通过该门户查看有关其产品组合的详细信息，包括所有安全说明。

查看所有 SAP 安全说明

SAP 安全补丁日

修复在 SAP 产品发现的安全漏洞

查看每月 SAP 安全补丁日发布的说明，了解在 SAP 产品中发现的安全漏洞，并使用安全补丁保护你的 SAP 架构。

查看 SAP 安全补丁日公告

致谢安全研究人员

SAP 安全研究人员致力于识别并修复安全漏洞，帮助我们保障客户和合作伙伴的安全。

查看安全研究人员名单