Politik om ansvarlig indberetning

Hvis du mener at have opdaget en sikkerhedsrisiko i et LEGO® produkt, opfordrer vi dig til at fortælle os om det.

Hvis du ønsker at indberette et problem, som ikke er sikkerhedsrelateret, kan du bruge nedenstående links til at få hjælp.

– LEGO® Account. Selvbetjening på https://identity.LEGO.com
– Shop@home, VIP og andre problemer https://www.LEGO.com/service
– Kundeservice https://www.LEGO.com/service
– Beskyttelse af personlige oplysninger. Kontakt vores databeskyttelsesrådgiver som beskrevet i https://www.LEGO.com/legal/legal-notice/privacy-policy

Sådan indberetter du en sikkerhedsrisiko til os
Hvis du mener at have opdaget en sikkerhedsrisiko på et af vores websteder eller i vores apps, opfordrer vi dig til at fortælle os det med det samme. Vi modtager indberetninger fra alle, herunder udviklere, forskere og kunder.
Hvis du ønsker at indberette en sikkerhedsrisiko, bedes du kontakte os her og inkludere følgende oplysninger:

– En URL-adresse eller IP-adresse til det sted, hvor du opdagede problemet. Hvornår opdagede du det?
– En beskrivelse af problemet, herunder hvad du så, og hvad du forventede at se.

– En liste over trin til at genskabe problemet, eller en videodemonstration, hvis det er et kompliceret problem.

Sådan håndterer LEGO Koncernen indberetning af en sikkerhedsrisiko
LEGO Koncernen sender dig et automatisk svar for at fortælle dig, at vi har modtaget din indberetning, og vi kontakter dig, hvis vi har brug for flere oplysninger.

Bemærk venligst, at vi ikke tilbyder et Bug Bounty-program. Det betyder, at LEGO Koncernen ikke uddeler belønninger for indberetning af sikkerhedsrisici.

For at beskytte vores kunder, undersøger vi alle indberettede problemer, men vi bekræfter dem ikke offentligt.

Vi beder dig om, at du:
• gør en indsats i god tro for at undgå krænkelser af juridiske eller personlige oplysninger og forstyrrelser for andre, herunder (men ikke begrænset til) ødelæggelse af data og afbrydelse eller forringelse af vores tjenester
• ikke af nogen som helst grund udnytter et sikkerhedsproblem, du opdager (dette omfatter påvisning af yderligere risiko, såsom forsøg på at kompromittere følsomme virksomhedsdata eller søgning efter yderligere problemer)
• ikke overtræder nogen øvrige gældende love og bestemmelser.