Politik om ansvarlig indberetning

Hvis du mener at have opdaget en sikkerhedsrisiko på et af vores websteder eller i vores apps, opfordrer vi dig til at fortælle os det med det samme. Vi vil undersøge alle legitime indberetninger og gøre vores bedste for hurtigt at løse problemet. Før du indberetter risici, bør du dog gennemgå denne side for at finde ud af, hvad der ikke bør indberettes via denne kanal.

Hvis du ønsker at indberette en anden type problem, kan du bruge nedenstående links til at få hjælp.

– LEGO® Account. Selvbetjening på https://identity.LEGO.com
– Shop@home, VIP og andre problemer https://www.LEGO.com/service
– Kundeservice https://www.LEGO.com/service
– Beskyttelse af personlige oplysninger. Kontakt vores databeskyttelsesrådgiver som beskrevet i https://www.LEGO.com/legal/legal-notice/privacy-policy

Hvis du overholder nedenstående politikker, når du indberetter et sikkerhedsproblem til os, vil vi ikke anlægge sag eller indlede en efterforskning mod dig som reaktion på din indberetning. Vi beder om, at:

– du giver os rimelig tid til at undersøge og afhjælpe et problem, du indberetter, før du offentliggør oplysninger om indberetningen eller deler sådanne oplysninger med andre
– du ikke interagerer med en individuel konto (hvilket omfatter at ændre eller skaffe sig adgang til data fra kontoen), hvis kontoejeren ikke har givet samtykke til sådanne handlinger
– du gør en indsats i god tro for at undgå krænkelser af personlige oplysninger og forstyrrelser for andre, herunder (men ikke begrænset til) ødelæggelse af data og afbrydelse eller forringelse af vores tjenester
– du ikke af nogen som helst årsag udnytter et sikkerhedsproblem, du opdager (dette omfatter påvisning af yderligere risiko, såsom forsøg på at kompromittere følsomme virksomhedsdata eller søgning efter yderligere problemer)
– du ikke overtræder nogen øvrige gældende love og bestemmelser.

Vi tilbyder ikke et Bug Bounty-program.

Følgende er ikke omfattet:

– Spam eller teknikker til social manipulation.
– Denial-of-Service-angreb.
– Content Injection. At lægge indhold op på LEGO.com er en central funktion, og Content Injection (også kaldet “Content Spoofing” eller “HTML Injection”) er ikke indberetningsgyldigt, medmindre du tydeligt kan påvise en betydelig risiko.
– Sikkerhedsproblemer i tredjepartsapps eller websteder, der er LEGO brandede, men licenseret af en partner. Disse administreres ikke af os og er ikke omfattet af vores retningslinjer for sikkerhedstest.

Kontaktoplysninger
——————–

– E-mailadresse whitehat@LEGO.com

Angiv venligst:
– Beskrivelse af problemet:
– Hvornår du opdagede problemet
– Hvordan det kan genskabes
– Idéer til, hvordan vi kan afhjælpe problemet
– Du er velkommen til at dele scripts eller netværkssporing

Hvis det er muligt, foretrækkes e-mails på engelsk, så vi er bedre i stand til at håndtere dem.