Rhoi gwybod am wendid diogelwch yn un o wasanaethau ar-lein CThEF
Dysgwch sut i roi gwybod am broblem diogelwch bosibl neu wendid yn un o wasanaethau ar-lein CThEF a pha wybodaeth sydd angen ei rhoi.
Os ydych o’r farn eich bod wedi dod o hyd i broblem diogelwch yn un o wasanaethau ar-lein CThEF, dylech wneud y canlynol:
- rhoi gwybod i ni amdano cyn gynted â phosibl drwy ddefnyddio’r gwasanaeth sydd gan y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) ar eu gwefan
- osgoi gwneud unrhyw beth a fyddai’n cymryd mantais ohono
Er mwyn ein helpu i ddeall natur y broblem a pha mor eang ydyw, gofynnir i chi ynglŷn â’r canlynol:
- y math o broblem (er enghraifft, gorlifo o’r byffer, chwistrellu SQL, sgriptio ar draws safleoedd)
- prawf o gysyniad neu god ecsploetio
- lleoliad y gwall neu’r URL perthnasol
- effaith y broblem, gan gynnwys sut y gallai ymosodwr cymryd mantais ohoni
Yr hyn sy’n digwydd nesaf
Mae CThEF yn cymryd diogelwch systemau ar-lein o ddifrif. Byddwn yn ymchwilio i bob adroddiad ac yn gweithredu lle bo angen.
Dim ond os byddwch yn ymuno â’r llwyfan NCSC y byddwch yn cael diweddariad ar gyfer eich adroddiad.
Updates to this page
Cyhoeddwyd ar 18 Ebrill 2018Diweddarwyd ddiwethaf ar 22 Gorffennaf 2024 + show all updates
-
Information about what you should do when you find a security issue in an HMRC online service has been updated.
-
The email address for reporting security vulnerabilities has been updated and information about encrypting an email before reporting a security vulnerability has been removed.
-
Welsh version of the guidance has been added.
-
Information for the National Cyber Security Centre Vulnerability Reporting Service added to the page.
-
First published.