Canllawiau

Rhoi gwybod am wendid ar wasanaeth neu system Cofrestrfa Tir EF

Canllawiau ar sut i roi gwybod am wendid ar wasanaeth neu system Cofrestrfa Tir EF.

Gan:
Cofrestrfa Tir EF
Cyhoeddwyd
2 Mehefin 2023

1. Cyflwyniad

1.1 Mae data Cofrestrfa Tir EF yn chwarae rhan hollbwysig yng ngweithrediad y farchnad eiddo domestig a masnachol yng Nghymru a Lloegr.

1.2 Darllenwch ragor am yr hyn mae Cofrestrfa Tir EF yn ei wneud ar 188体育.

2. Pwrpas

2.1 Mae鈥檙 polisi datgelu gwendid hwn yn gymwys i unrhyw wendidau diogelwch rydych yn ystyried eu hysbysu i Gofrestrfa Tir EF.

2.2 Dylech ddarllen y polisi datgelu hwn yn llawn cyn rhoi gwybod am unrhyw wendidau diogelwch, er mwyn sicrhau eich bod yn deall y polisi ac yn gallu gweithredu yn unol ag ef.

2.3 Mae Cofrestrfa Tir EF yn cymeradwyo ac yn cefnogi gweithio gyda鈥檙 gymuned ymarferwyr ymchwil a diogelwch i wella diogelwch ar-lein y sefydliad. Mae鈥檙 sefydliad yn croesawu gwaith ymchwiliol i wendidau diogelwch, a wneir gan ymchwilwyr diogelwch moesegol sydd 芒 bwriadau da.

3. Cwmpas

3.1 Mae鈥檙 polisi hwn yn gymwys i wendidau diogelwch yng nghynnyrch a gwasanaethau Cofrestrfa Tir EF.

4. Amodau

4.1 Wrth dderbyn rheolau ac egwyddorion y polisi hwn rydych yn cytuno na fyddwch yn datgelu鈥檔 gyhoeddus y gwendidau a hysbyswyd inni oni bai bod Cofrestrfa Tir EF wedi cymeradwyo hyn. Rydych hefyd yn cytuno na fyddwch yn ceisio manteisio ar unrhyw wendid y daethpwyd o hyd iddo i gael unrhyw ddata neu gofnodion Cofrestrfa Tir EF.

4.2 Mae鈥檙 polisi hwn yn gymwys i bob defnyddiwr gan gynnwys staff Cofrestrfa Tir EF, cyflenwyr trydydd parti a defnyddwyr cyffredinol gwasanaethau cysylltu 芒鈥檙 rhyngrwyd Cofrestrfa Tir EF.

4.3 Rydym yn gwerthfawrogi鈥檙 rheini sy鈥檔 cymryd yr amser a鈥檙 ymdrech i roi gwybod am wendidau diogelwch yn unol 芒鈥檙 polisi hwn, fodd bynnag, nid ydym yn cynnig gwobrau (ariannol neu fel arall) am ddatgelu gwendidau.

5. Sut i roi gwybod am wendidau technegol

5.1 Mae Cofrestrfa Tir EF yn cymryd diogelwch ei systemau o ddifrif. Os ydych yn credu eich bod wedi dod o hyd i wendid technegol ar unrhyw un o systemau Cofrestrfa Tir EF, .

5.2 Nid yw鈥檙 polisi hwn yn darparu unrhyw indemniad ar gyfer unrhyw gamau gweithredu os ydynt yn erbyn y gyfraith. Nid yw鈥檔 darparu indemniad gan Gofrestrfa Tir EF nac unrhyw drydydd parti.

5.3 Dylid cynnwys y manylion canlynol yn eich adroddiad:

  • y wefan, protocol y rhyngrwyd (IP) neu dudalen lle gellir gweld y gwendid
  • disgrifiad byr o鈥檙 math o wendid, er enghraifft gwendid sgriptio traws-safle; a鈥檙
  • camau i atgynhyrchu鈥檙 gwendid, a ddylai fod yn gyfeillgar, yn annistrywiol, ac yn brawf o gysyniad yn unig. Mae hyn yn helpu i sicrhau y gellir brysbennu鈥檙 adroddiad yn gyflym ac yn gywir. Mae hefyd yn lleihau鈥檙 tebygolrwydd o adroddiadau dyblyg, neu fanteisio鈥檔 faleisus ar rai gwendidau, megis trosfeddiannau is-barthau

5.4 Os nad ydych yn siwr a yw Cofrestrfa Tir EF yn gyfrifol am wasanaeth neu brotocol y rhyngrwyd (IP) lle rydych wedi dod o hyd i wendid o ran diogelwch, dylech roi gwybod i鈥檙 Ganolfan Seiberddiogelwch Genedlaethol (NCSC). Mae rhagor o wybodaeth am sut i wneud hyn ar gael ar dudalen rhoi gwybod am wendid y Ganolfan.

6. Yr hyn i鈥檞 ddisgwyl

6.1 Ar 么l ichi gyflwyno鈥檆h adroddiad, byddwn yn cydnabod ein bod wedi ei gael o fewn 5 niwrnod gwaith ac yn ymateb cyn gynted 芒 phosibl (o fewn 10 niwrnod gwaith fel rheol) i roi gwybod ichi a oes angen rhagor o wybodaeth arnom, a yw鈥檙 gwendid yn rhan o鈥檔 cyfrifoldeb ai peidio, neu a yw鈥檔 adroddiad dyblyg.

6.2 Asesir y flaenoriaeth ar gyfer cywiro trwy edrych ar yr effaith, difrifoldeb a chymhlethdod ymelwa. Gall gymryd peth amser i frysbennu neu fynd i鈥檙 afael ag adroddiadau am wendidau. Mae croeso ichi holi am y sefyllfa ond dylech osgoi gwneud hynny fwy nag unwaith bob 14 diwrnod. Mae hyn yn galluogi ein timau i ganolbwyntio ar unrhyw waith cywiro.

6.3 Byddwn yn rhoi gwybod ichi pan gaiff y gwendid yr adroddwyd yn ei gylch ei gywiro, ac efallai cewch eich gwahodd i gadarnhau bod yr ateb yn cwmpasu鈥檙 gwendid yn ddigonol.

7. Adborth

7.1 Rydym yn croesawu adborth ar y broses o drin datgeliadau ac effeithiolrwydd y broses o ddatrys gwendidau. Gellir rhoi adborth i [email protected]. Caiff eich adborth ei drin yn gyfrinachol a鈥檌 ddefnyddio i wella prosesau sefydliadol ar gyfer trin adroddiadau, datblygu gwasanaethau, a datrys gwendidau.

8. Cydnabyddiaethau

8.1 Mae鈥檙 polisi hwn wedi ei addasu o bolisi datgelu gwendid y Weinyddiaeth Gyfiawnder, sydd ar gael o dan .

Canllawiau polisi

Wrth roi gwybod am wendidau, ni ddylech wneud y canlynol:

  • torri unrhyw gyfraith neu reoliad cymwys
  • ceisio manteisio ar wendid y daethpwyd o hyd iddo i gael data
  • defnyddio offer sganio diogelwch technegol ymosodol neu ddinistriol dwys iawn i ddod o hyd i wendidau
  • torri preifatrwydd defnyddwyr, staff, contractwyr, gwasanaethau neu systemau Cofrestrfa Tir EF, er enghraifft, trwy rannu, ailddosbarthu a/neu beidio 芒 sicrhau鈥檔 gywir y data a adalwyd o鈥檔 systemau neu鈥檔 gwasanaethau
  • rhoi gwybod am unrhyw wendidau neu fanylion cysylltiedig gan ddefnyddio dulliau nad ydynt yn cael eu disgrifio yn y polisi hwn, neu roi gwybod i unrhyw un heblaw鈥檙 cyswllt diogelwch penodedig yng Nghofrestrfa Tir EF
  • addasu data yn systemau neu wasanaethau Cofrestrfa Tir EF nad yw鈥檔 perthyn i鈥檙 ymchwilydd
  • amharu ar wasanaethau neu systemau Cofrestrfa Tir EF
  • teilwra cymdeithasol, gwe-rwydo neu ymosod yn gorfforol ar staff neu seilwaith Cofrestrfa Tir EF
  • datgelu unrhyw wendidau yn systemau neu wasanaethau Cofrestrfa Tir EF i drydydd part茂on neu鈥檙 cyhoedd, cyn i Gofrestrfa Tir EF gadarnhau bod y gwendidau hynny wedi eu lliniaru neu eu hunioni
  • gofyn am iawndal ariannol i ddatgelu unrhyw wendidau (fel dal sefydliad i bridwerth)

Nid yw hyn wedi ei fwriadu i鈥檆h atal rhag hysbysu trydydd parti am wendid lle mae鈥檔 uniongyrchol berthnasol iddynt.

Enghraifft fyddai lle mae鈥檙 gwendid sy鈥檔 cael ei nodi mewn llyfrgell meddalwedd neu fframwaith. Rhaid peidio 芒 chyfeirio at fanylion y gwendid penodol sy鈥檔 gymwys i Gofrestrfa Tir EF mewn adroddiadau o鈥檙 fath. I gael eglurhad ynghylch a allwch neu pa bryd y gallwch hysbysu trydydd parti, cysylltwch 芒 ni, gan wneud yn siwr mai鈥檙 pwnc yw 鈥淰DP鈥�.

Gofynnwn ichi ddileu鈥檔 ddiogel unrhyw ddata a gafwyd yn ystod eich ymchwil cyn gynted y bydd yn ddiangen neu o fewn mis i ddatrys y gwendid, pa un bynnag sy鈥檔 digwydd gyntaf.

Os ydych yn ansicr ar unrhyw adeg a yw eich gweithredoedd bwriadedig neu wirioneddol yn unol 芒鈥檙 polisi hwn, cysylltwch 芒 ni am arweiniad (gan ddefnyddio鈥檙 pwnc 鈥淰DP鈥�) gan ddefnyddio鈥檙 cyswllt adborth [email protected]

Cyfreithlondeb

Mae鈥檙 polisi hwn wedi ei gynllunio i fod yn gydnaws ag arfer da cyffredin ymhlith ymchwilwyr diogelwch sydd 芒 bwriadau da. Nid yw鈥檔 rhoi caniat芒d ichi weithredu mewn unrhyw fodd sy鈥檔 anghyson 芒鈥檙 gyfraith, neu a allai achosi i Gofrestrfa Tir EF fod yn torri unrhyw un o鈥檌 rhwymedigaethau cyfreithiol, gan gynnwys ond heb fod yn gyfyngedig i鈥檙 canlynol (fel y鈥檜 diweddarir o bryd i鈥檞 gilydd):

  • Deddf Camddefnyddio Cyfrifiaduron (1990)
  • Rheoliad Diogelu Data Cyffredinol 2016/679 a Deddf Diogelu Data 2018
  • Deddf Hawlfraint, Dyluniadau a Phatentau (1988)
  • Deddf Cyfrinachau Swyddogol (1989)

Mae Cofrestrfa Tir EF yn cadarnhau na fydd yn ceisio erlyn unrhyw ymchwilydd diogelwch sy鈥檔 rhoi gwybod am unrhyw wendid diogelwch yn un o wasanaethau neu systemau Cofrestrfa Tir EF lle mae鈥檙 ymchwilydd wedi gweithredu鈥檔 ddidwyll ac yn unol 芒鈥檙 polisi hwn.

Updates to this page

Cyhoeddwyd ar 2 Mehefin 2023

Argraffu'r dudalen hon

Cynnwys

Cynnwys cysylltiedig