Canllawiau

Rhoi gwybod am wendid diogelwch yn un o wasanaethau ar-lein CThEF

Dysgwch sut i roi gwybod am broblem diogelwch bosibl neu wendid yn un o wasanaethau ar-lein CThEF a pha wybodaeth sydd angen ei rhoi.

• Gan: Cyllid a Thollau EF
• Cyhoeddwyd: 18 April 2018
• Diweddarwyd ddiwethaf: 22 July 2024 — Gweld pob diweddariad

Os ydych o’r farn eich bod wedi dod o hyd i broblem diogelwch yn un o wasanaethau ar-lein CThEF, dylech wneud y canlynol:

• rhoi gwybod i ni amdano cyn gynted â phosibl drwy ddefnyddio’r gwasanaeth sydd gan y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) ar eu gwefan
• osgoi gwneud unrhyw beth a fyddai’n cymryd mantais ohono

Er mwyn ein helpu i ddeall natur y broblem a pha mor eang ydyw, gofynnir i chi ynglŷn â’r canlynol:

• y math o broblem (er enghraifft, gorlifo o’r byffer, chwistrellu SQL, sgriptio ar draws safleoedd)
• prawf o gysyniad neu god ecsploetio
• lleoliad y gwall neu’r URL perthnasol
• effaith y broblem, gan gynnwys sut y gallai ymosodwr cymryd mantais ohoni

Yr hyn sy’n digwydd nesaf

Mae CThEF yn cymryd diogelwch systemau ar-lein o ddifrif. Byddwn yn ymchwilio i bob adroddiad ac yn gweithredu lle bo angen.

Dim ond os byddwch yn ymuno â’r llwyfan NCSC y byddwch yn cael diweddariad ar gyfer eich adroddiad.

Cyhoeddwyd ar 18 April 2018
Diweddarwyd ddiwethaf ar 22 July 2024 + show all updates

1. 22 July 2024

   Information about what you should do when you find a security issue in an HMRC online service has been updated.

2. 8 April 2024

   The email address for reporting security vulnerabilities has been updated and information about encrypting an email before reporting a security vulnerability has been removed.

3. 20 August 2019

   Welsh version of the guidance has been added.

4. 9 August 2019

   Information for the National Cyber Security Centre Vulnerability Reporting Service added to the page.

5. 18 April 2018

   First published.