Richtlinien für eine verantwortungsvolle Offenlegung

Wenn Sie der Meinung sind, dass Sie auf einer unserer Websites oder in einer unserer Apps eine Sicherheitslücke gefunden haben, möchten wir Sie darum bitten, uns dies umgehend mitzuteilen. Wir gehen allen berechtigten Meldungen nach und tun unser Bestes, um das Problem schnellstmöglich zu beheben. Bevor Sie ein Problem melden, sehen Sie sich bitte diese Seite an. Achten Sie insbesondere auf diejenigen Dinge, die nicht über diesen Kanal gemeldet werden sollen.

Wenn Sie eine andere Art von Problem melden möchten, verwenden Sie bitte die nachstehenden Links, um Unterstützung zu erhalten.

– LEGO® Account. Selbsthilfe auf https://identity.lego.com
– Shop@home, VIP und sonstige Probleme https://www.lego.com/service
– Kundendienst https://www.lego.com/service
– Datenschutzfragen. Wenden Sie sich an unseren Datenschutzbeauftragten. Die Vorgehensweise finden Sie hier: https://www.lego.com/legal/legal-notice/privacy-policy

Wenn Sie beim Melden eines Sicherheitsproblems die folgenden Richtlinien einhalten, werden wir im Zusammenhang mit Ihrer Meldung kein Gerichtsverfahren und keine strafrechtliche Untersuchung gegen Sie in die Wege leiten. Wir bitten Sie um Folgendes:

– Geben Sie uns ausreichend Zeit, um ein von Ihnen gemeldetes Problem zu untersuchen und zu beheben, bevor Sie diese Informationen an Dritte weitergeben oder damit an die Öffentlichkeit gehen.
– Interagieren Sie nicht mit einem einzelnen Konto (dazu zählt auch das Modifizieren von bzw. Zugreifen auf Daten des Kontos), wenn der Kontoinhaber solchen Maßnahmen nicht zugestimmt hat.
– Bemühen Sie sich nach bestem Wissen und Gewissen, Datenschutzverletzungen zu vermeiden und andere Personen nicht zu stören. Das beinhaltet (unter anderem) die Zerstörung von Daten und die Unterbrechung bzw. Verschlechterung unserer Dienstleistungen.
– Nutzen Sie keine Sicherheitsprobleme aus, die Sie aus irgendeinem Grund entdecken. (Stellen Sie kein weiteres Risiko dar, etwa durch die versuchte Gefährdung sensibler Unternehmensdaten oder die Suche nach weiteren Problemen.)
– Verstoßen Sie gegen keine geltenden Gesetze oder Vorschriften.

Wir betreiben kein Bug-Bounty-Programm.

Außerhalb des Rahmens

– Spam oder Techniken des Social Engineering.
– Denial-of-Service-Angriffe.
– Content Injection. Das Posten von Inhalten auf LEGO.com ist eine wesentliche Funktion. Eine Content Injection ( auch „Content Spoofing“ oder „HTML Injection“) ist nicht erlaubt, sofern Sie nicht ein wesentliches Risiko aufzeigen können.
– Sicherheitsprobleme in den Apps Dritter oder auf Websites der Marke LEGO, die allerdings von einem lizenzierten Partner betrieben werden. Diese werden nicht von uns verwaltet und fallen nicht unter unsere Richtlinien für Sicherheitstests.

Kontaktdaten
——————–

– E-Mail whitehat@lego.com

Bitte geben Sie Folgendes an:
– Beschreibung des Problems
– Zeitpunkt, zu dem Sie das Problem entdeckt haben
– Wie das Problem nachgestellt werden kann
– Überlegungen dazu, wie wir das Problem beheben können
– Etwaige Scripts oder Netzwerk-Traces

Formulieren Sie die E-Mails wenn möglich in englischer Sprache, damit wir sie schneller bearbeiten können.