安全问题管理

SAP 致力于发现和解决影响 SAP 软件及云解决方案的安全问题。

报告安全问题

SAP 致力于发现和解决影响 SAP 软件及云解决方案的安全问题。我们一直在不断完善我们的安全流程。你可以通过以下渠道报告潜在的安全问题。

报告客户安全问题，查找解决方法，并获取专家的实时支持。

向 SAP 报告发现的安全漏洞，确保践行负责任的披露。

我们的“名人堂”将特别鸣谢报告 SAP 产品安全漏洞（包括本地、设备端和云端的 SAP 产品）的人员。

此外，我们的“名人堂”还会对报告 SAP 自有域安全漏洞（如 help.sap.com）的人员致以感谢。

SAP Bug Bounty Program 仅限受邀人员参与。如欲了解参与产品列表等信息，请参阅：

注意：为了更准确地分析安全问题的性质和范围，请在报告中提供以下详细信息（如适用）：问题类别、受影响的产品版本以及支持包和补丁级别、漏洞利用 (exploit) 的必要先决条件和后决条件、有关概念验证或漏洞利用代码的说明，以及漏洞被利用后所产生的影响。

查看每月 SAP 安全补丁日发布的说明，了解在 SAP 产品中发现的安全漏洞，并使用安全补丁保护你的 SAP 架构。

SAP 安全研究人员致力于识别并修复安全漏洞，帮助我们保障客户和合作伙伴的安全。

访问 SAP Support Portal 中的 My Trust Center，查看更多公共资源，包括 SAP 的安全策略、框架、分处理方名单等。仅具有有效 SAP 用户 ID 的 SAP 客户和合作伙伴可以访问。

SAP for Me 门户是一个集中访问点，SAP 客户和合作伙伴可以通过该门户查看有关其产品组合的详细信息，包括所有安全说明。