Polisi Diogelwch
Mae Ceredigion Network yn ymrwymedig i ddiogelu preifatrwydd a diogelwch ein defnyddwyr. Rydym yn croesawu cyfraniadau'r gymuned diogelwch seiber ac yn annog datgelu bregusrwydd yn gyfrifol.
Cwmpas
Mae'r polisi hwn yn berthnasol i'r gwasanaethau canlynol:
- www.ceredigion.net a'i is-barthau
- API a gwasanaethau gwe Ceredigion Network
- Unrhyw wasanaethau eraill a weinyddir gan Ceredigion Network
Canllawiau Ymchwil
Wrth ymchwilio i fregusrwydd, dylech:
- Parchu preifatrwydd defnyddwyr - Peidiwch â chyrchu, storio, neu ddatgelu data defnyddwyr
- Osgoi aflonyddu gwasanaeth - Peidiwch â thorri ar draws gwasanaethau nac achosi niwed
- Gweithredu'n gyfreithlon - Cadw o fewn telerau gwasanaeth a chyfraith perthnasol
- Datgelu'n gyfrifol - Rhoi cyfle i ni ddatrys materion cyn datgelu'n gyhoeddus
Allan o Gwmpas
Nid yw'r canlynol yn rhan o'r polisi hwn:
- Ymosodiadau peirianneg gymdeithasol (e.e., gwe-rwydo, twyll)
- Ymosodiadau gwrthod gwasanaeth dosranedig (DDoS)
- Sbam neu ymgyrchu e-bost torfol
- Canfyddiadau diogelwch ffisegol
- Gwasanaethau trydydd parti nad ydym yn eu rheoli
Sut i Adrodd
Os ydych chi wedi darganfod bregusrwydd diogelwch:
- Anfonwch e-bost atom yninfo@ceredigion.net
- Defnyddiwch amgryptio PGP ar gyfer negeseuon sensitif (lawrlwytho allwedd gyhoeddus)
- Darparwch fanylion - Camau atgynhyrchu, effaith, a phrawf cysyniad os yn bosibl
- Rhowch amser i ni - Caniatáu 90 diwrnod ar gyfer datrysiad cyn datgelu'n gyhoeddus
Beth i'w Gynnwys
- Disgrifiad manwl o'r bregusrwydd
- Camau i atgynhyrchu'r mater
- Asesiad effaith posibl
- Unrhyw god prawf cysyniad (os yn ddiogel)
- Eich manylion cyswllt ar gyfer canlyniad
Ein Hymrwymiad
Pan fyddwch yn adrodd bregusrwydd yn gyfrifol, rydym yn addo:
- Cydnabod derbyniad o fewn 48 awr
- Darparu diweddariadau rheolaidd ar gynnydd datrysiad
- Gweithio gyda chi i ddeall ac atgyweirio'r mater
- Rhoi credyd ar ein Oriel Anrhydedd (os ydych yn dymuno)
- Peidio â chyflwyno camau cyfreithiol ar gyfer ymchwil sy'n cydymffurfio â'r polisi hwn
Amserlen Ymateb
- Cydnabod cychwynnol: O fewn 48 awr
- Asesiad triage: O fewn 5 diwrnod gwaith
- Diweddariadau cynnydd: Bob pythefnos o leiaf
- Amserlen datrysiad: Yn dibynnu ar ddifrifoldeb (30-90 diwrnod)
Cysylltu â Ni
- E-bost Diogelwch:info@ceredigion.net
- PGP Bysell:Lawrlwytho
- security.txt:/.well-known/security.txt
Polisi wedi'i ddiweddaru ddiwethaf: 18 Hydref 2025