Canllawiau

Rhoi gwybod am wendid diogelwch yn un o wasanaethau ar-lein CThEF

Dysgwch sut i roi gwybod am broblem diogelwch bosibl neu wendid yn un o wasanaethau ar-lein CThEF a pha wybodaeth sydd angen ei rhoi.

Os ydych o’r farn eich bod wedi dod o hyd i broblem diogelwch yn un o wasanaethau ar-lein CThEF, dylech wneud y canlynol:

Er mwyn ein helpu i ddeall natur y broblem a pha mor eang ydyw, gofynnir i chi ynglŷn â’r canlynol:

  • y math o broblem (er enghraifft, gorlifo o’r byffer, chwistrellu SQL, sgriptio ar draws safleoedd)
  • prawf o gysyniad neu god ecsploetio
  • lleoliad y gwall neu’r URL perthnasol
  • effaith y broblem, gan gynnwys sut y gallai ymosodwr cymryd mantais ohoni

Yr hyn sy’n digwydd nesaf

Mae CThEF yn cymryd diogelwch systemau ar-lein o ddifrif. Byddwn yn ymchwilio i bob adroddiad ac yn gweithredu lle bo angen.

Dim ond os byddwch yn ymuno â’r llwyfan NCSC y byddwch yn cael diweddariad ar gyfer eich adroddiad.

Updates to this page

Cyhoeddwyd ar 18 Ebrill 2018
Diweddarwyd ddiwethaf ar 22 Gorffennaf 2024 + show all updates
  1. Information about what you should do when you find a security issue in an HMRC online service has been updated.

  2. The email address for reporting security vulnerabilities has been updated and information about encrypting an email before reporting a security vulnerability has been removed.

  3. Welsh version of the guidance has been added.

  4. Information for the National Cyber Security Centre Vulnerability Reporting Service added to the page.

  5. First published.

Print this page