Rhoi gwybod am wendid diogelwch yn un o wasanaethau ar-lein CThEM
Dysgwch sut i roi gwybod am broblem diogelwch bos-ibl neu wendid yn un o wasanaethau ar-lein CThEF a pha wybodaeth sydd angen ei rhoi.
Os ydych o’r farn eich bod wedi dod o hyd i broblem diogelwch yn un o wasanaethau ar-lein CThEF, dylech wneud y canlynol:
- rhoi gwybod i ni amdani cyn gynted â phosibl drwy e-bost: vulnerability.reporting@hmrc.gov.uk
- osgoi gwneud unrhyw beth a fyddai’n cymryd mantais o’r gwendid
Er mwyn ein helpu i ddeall natur y broblem a pha mor eang ydyw, dylech, os yn bosibl, gynnwys y canlynol:
- y math o broblem (er enghraifft, gorlifo o’r byffer, chwistrellu SQL, sgriptio ar draws safleoedd)
- lleoliad y gwall neu’r URL perthnasol
- prawf o gysyniad neu god ecsploetio
- effaith y broblem, gan gynnwys sut y gallai ymosodwr cymryd mantais ohoni
Mae CThEM hefyd yn tanysgrifio i’r gwasanaeth sydd gan y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) ar gyfer rhoi gwybod am wendidau. Os ydych eisiau cael cydnabyddiaeth gan yr NCSC am roi gwybodaeth, dilynwch yr arweiniad rhoi gwybod am wendidau (yn agor tudalen Saesneg).
Yr hyn sy’n digwydd nesaf
Mae CThEF yn cymryd diogelwch systemau ar-lein o ddifrif. Byddwn yn ymchwilio i bob adroddiad ac yn gweithredu lle bo angen.
Diweddarwyd ddiwethaf ar 8 April 2024 + show all updates
-
The email address for reporting security vulnerabilities has been updated and information about encrypting an email before reporting a security vulnerability has been removed.
-
Welsh version of the guidance has been added.
-
Information for the National Cyber Security Centre Vulnerability Reporting Service added to the page.
-
First published.