Rhoi gwybod am wendid diogelwch yn un o wasanaethau ar-lein CThEF
Dysgwch sut i roi gwybod am broblem diogelwch bosibl neu wendid yn un o wasanaethau ar-lein CThEF a pha wybodaeth sydd angen ei rhoi.
Os ydych o鈥檙 farn eich bod wedi dod o hyd i broblem diogelwch yn un o wasanaethau ar-lein CThEF, dylech wneud y canlynol:
- rhoi gwybod i ni amdano cyn gynted 芒 phosibl drwy ddefnyddio鈥檙
- osgoi gwneud unrhyw beth a fyddai鈥檔 cymryd mantais ohono
Er mwyn ein helpu i ddeall natur y broblem a pha mor eang ydyw, gofynnir i chi yngl欧n 芒鈥檙 canlynol:
- y math o broblem (er enghraifft, gorlifo o鈥檙 byffer, chwistrellu SQL, sgriptio ar draws safleoedd)
- prawf o gysyniad neu god ecsploetio
- lleoliad y gwall neu鈥檙 URL perthnasol
- effaith y broblem, gan gynnwys sut y gallai ymosodwr cymryd mantais ohoni
Yr hyn sy鈥檔 digwydd nesaf
Mae CThEF yn cymryd diogelwch systemau ar-lein o ddifrif. Byddwn yn ymchwilio i bob adroddiad ac yn gweithredu lle bo angen.
Dim ond os byddwch yn ymuno 芒鈥檙 llwyfan NCSC y byddwch yn cael diweddariad ar gyfer eich adroddiad.
Updates to this page
-
Information about what you should do when you find a security issue in an HMRC online service has been updated.
-
The email address for reporting security vulnerabilities has been updated and information about encrypting an email before reporting a security vulnerability has been removed.
-
Welsh version of the guidance has been added.
-
Information for the National Cyber Security Centre Vulnerability Reporting Service added to the page.
-
First published.