Ar aghaidh go dtí an príomhábhar
Lógó an Choimisiúin Eorpaigh
gaga

An Beartas maidir le Nochtadh Leochaileachta

Réamhrá

Sa Choimisiún Eorpach, is príomhthosaíocht dár gcuid í slándáil ár gCóras Cumarsáide agus Faisnéise, i gcomhréir le Cinneadh CE 2017/46 ón gCoimisiún.

Mar sin féin, ní féidir deireadh a chur le leochaileachtaí go hiomlán, in ainneoin na n-iarrachtaí is fearr. Nuair a dhéantar leochaileachtaí a shainaithint agus a shaothrú, cuireann sé rúndacht, sláine nó infhaighteacht chórais an Choimisiúin Eorpaigh i mbaol, mar aon leis an bhfaisnéis a phróiseáiltear iontu.

Sa bheartas seo maidir le nochtadh leochaileachta, déantar cur síos ar na córais agus ar na cineálacha tástálacha a údaraítear agus ar an gcaoi le tuarascálacha leochaileachta a sheoladh. Molaimid duit teagmháil a dhéanamh linn chun saincheisteanna slándála a d’fhéadfadh a bheith inár gcórais a thuairisciú tríd an mbeartas seo a leanúint.

Údarú

Má tá tú ag gníomhú de mheon macánta chun leochaileachtaí i gcórais an Choimisiúin Eorpaigh a shainaithint agus a thuairisciú, agus an beartas seo á chomhlíonadh agat san am céanna, oibreoimid leat chun na saincheisteanna a thuiscint agus a réiteach go tapa.
Ní thabharfaidh an Coimisiún Eorpach faoi ghníomhaíocht dlí a bhaineann le do chuid gníomhaíochtaí chun leochaileachtaí in ár gcórais a shainaithint fad is a leanann tú na treoirlínte sa bheartas seo.

Raon feidhme

Baineann an beartas seo le gach córas de chuid an Choimisiúin Eorpaigh atá le fáil ar an idirlíon, lena n-áirítear

  • láithreacht an Choimisiúin Eorpaigh ina iomláine ar an idirlíon
    • *.ec.europa.eu/*
    • *.commission.europa.eu/*
  • IPanna poiblí fógartha faoi ASN 42848, agus seirbhísí ceangailte
  • aon bhogearra eile a fhoilsíonn an Coimisiún Eorpach

Aon seirbhísí nach liostaítear thuas go sainráite, tá siad eisiata ón raon feidhme agus níl siad údaraithe le haghaidh tástála.
Thairis sin, déantar leochaileachtaí a aimsítear i gcórais ó dhíoltóirí a eisiamh ón raon feidhme freisin agus ba cheart iad a thuairisciú go díreach don díoltóir de réir a mbeartais nochta féin (más infheidhme).

Treoirlínte

Agus tú i mbun do chuid gníomhaíochtaí, tá sé ríthábhachtach an méid seo a leanas a dhéanamh:

  • gan leas a bhaint as an leochaileacht nó as an bhfadhb a d’aimsigh tú, mar shampla trí níos mó sonraí a íoslódáil ná mar is gá chun an leochaileacht a léiriú, sonraí daoine eile a scriosadh nó a mhodhnú
  • gan ach leas a bhaint as iarrachtaí neamhdhíobhálacha chun a dheimhniú go bhfuil leochaileacht ann
  • gan aon sonraí a íoslódáladh agus an leochailteacht á haimsiú a nochtadh don phobal ná d’aon pháirtí eile
  • gan an leochaileacht ná an fhadhb a nochtadh don phobal ná do pháirtithe eile go dtí go réiteofar é
  • deireadh a chur le do thrialacha nuair a aimsíonn tú aon fhaisnéis íogair (Faisnéis Inaitheanta go Pearsanta – PII, faisnéis leighis, airgeadais, dílseánaigh nó rúin trádála) agus fógra a thabhairt dúinn láithreach agus gan aon sonraí a fhaightear a nochtadh d’aon duine eile

Ná déan aon cheann de na nithe seo a leanas:

  • bogearraí mailíseacha (víreas, worm, capall Trojan, etc.) a chur ar aon chóras
  • aon chórais a úsáideann saothrú a chur i mbaol chun rialú iomlán nó páirteach a fháil
  • sonraí a chóipeáil, a mhodhnú nó a scriosadh ón gcóras
  • athruithe a dhéanamh ar an gcóras
  • rochtain a fháil ar an gcóras arís agus arís eile nó rochtain a chomhroinnt le páirtithe poiblí eile
  • aon rochtain a fhaightear a úsáid chun iarracht a dhéanamh rochtain a fháil ar chórais eile
  • cearta rochtana úsáideoirí eile a athrú
  • uirlisí scanta uathoibrithe a úsáid
  • úsáid a bhaint as ionsaí ‘fórsa tobann’ mar a thugtar air chun rochtain a fháil ar aon chórais
  • úsáid a bhaint as diúltú seirbhíse nó innealtóireacht shóisialta (fioscaireacht, turscar, etc.)
  • úsáid a bhaint as ionsaithe ar an tslándáil fhisiciúil

Leochaileacht a thuairisciú

An méid atáimid ag iarraidh uait

I gcás inar shainaithin tú leochaileacht, iarrtar ort

  • do chuid torthaí a sheoladh a luaithe is féidir chuig EC-VULNERABILITY-DISCLOSUREatec [dot] europa [dot] eu (EC-VULNERABILITY-DISCLOSURE[at]ec[dot]europa[dot]eu), agus sonraigh ann an aontaíonn tú le d’ainm nó d’ainm bréige a chur ar fáil go poiblí mar an té a d’aimsigh an fhadhb
  • do chuid torthaí a chriptiú trí úsáid a bhaint as ár n-eochair PGP chun a chinntiú nach bhfaigheann tríú páirtí rochtain ar an eolas criticiúil seo
  • dóthain eolais a thabhairt dúinn chun an fhadhb a atáirgeadh le go mbeimid in ann í a réiteach chomh tapa agus is féidir. De ghnáth, is leor seoladh IP nó URL an chórais a ndéantar difear dó agus tuairisc ar an leochaileacht, ach d’fhéadfadh míniú breise a bheith ag teastáil maidir le leochaileachtaí casta, cuir i gcás faisnéis theicniúil nó cód cruthúnais choincheapa a d’fhéadfadh a bheith ann
  • do thuairisc a chur ar fáil i mBéarla más féidir, nó in aon teanga oifigiúil eile de chuid an Aontais Eorpaigh

An méid is féidir a bheith ag súil uainn

Mar chúiteamh, geallaimid an méid seo a leanas a dhéanamh nuair a thuairiscítear leochaileacht dúinn:

  • freagra a thabhairt ar do thuairisc laistigh de thrí (3) lá gnó lenár meastóireacht ar an tuarascáil
  • do thuairisc a láimhseáil le rúndacht dhocht
  • nuair is féidir, a chur in iúl duit cén uair a leigheastar an leochaileacht
  • na sonraí pearsanta a chuireann tú ar fáil dúinn a phróiseáil (cuir i gcás do sheoladh ríomhphoist agus d’ainm) i gcomhréir leis an reachtaíocht is infheidhme maidir le cosaint sonraí agus ní chuirfear do shonraí pearsanta ar aghaidh chuig tríú páirtithe gan do chead a fháil
  • d’ainm a fhoilsiú mar an té a d’aimsigh an fhadhb i gcás inar aontaigh tú leis sin i do chéad ríomhphost, cathain agus má nochtar an fhadhb go poiblí