Richtlinien für eine verantwortungsvolle Offenlegung

Wenn Sie glauben, eine Sicherheitslücke in einem LEGO® Produkt gefunden zu haben, teilen Sie uns dies bitte mit.

Wenn Sie eine andere Art von Problem melden möchten, verwenden Sie bitte die nachstehenden Links, um Unterstützung zu erhalten.

– LEGO® Account. Selbsthilfe auf https://identity.LEGO.com
– Shop@home, VIP und sonstige Probleme https://www.LEGO.com/service
– Kundendienst https://www.LEGO.com/service
– Datenschutzfragen. Wenden Sie sich an unseren Datenschutzbeauftragten. Die Vorgehensweise finden Sie hier: https://www.LEGO.com/legal/legal-notice/privacy-policy

So melden Sie uns eine Sicherheitslücke
Wenn Sie der Meinung sind, dass Sie auf einer unserer Websites oder in einer unserer Apps eine Sicherheitslücke gefunden haben, möchten wir Sie darum bitten, uns dies umgehend mitzuteilen. Jeder kann seine Beobachtungen an uns melden (Entwickler, Forscher, Kunden).
Um eine Sicherheitslücke zu melden, kontaktieren Sie uns bitte hier und geben Sie die folgenden Informationen an:

– Eine URL oder eine IP-Adresse, bei der Sie ein Problem festgestellt haben. Der Zeitpunkt, zu dem Sie die Beobachtung gemacht haben.
– Eine Beschreibung des Problems, einschließlich Ihrer Beobachtung und dem Verhalten, das Sie eigentlich erwartetet hatten.

– Eine Liste der Schritte zum Reproduzieren des Problems oder eine Videodemonstration, wenn es sich um ein kompliziertes Problem handelt.

Wie die LEGO Gruppe mit der Offenlegung von Sicherheitslücken umgeht
Sie erhalten eine automatische Antwort, die Sie darüber informiert, dass wir Ihren Bericht erhalten haben. Wir kontaktieren Sie, wenn wir weitere Informationen benötigen.

Bitte beachten Sie, dass wir kein Bug-Bounty-Programm anbieten. Das bedeutet, dass die LEGO Gruppe keine Belohnungen für offengelegte Sicherheitslücken zahlt.

Um unsere Kunden zu schützen, prüfen wir alle gemeldeten Probleme, bestätigen sie jedoch nicht öffentlich.

Was wir von Ihnen erwarten
• – Bemühen Sie sich nach bestem Wissen und Gewissen, Rechtsverstöße und Datenschutzverletzungen sowie Störungen anderer Personen zu vermeiden, unter anderem durch Vernichtung von Daten oder die Unterbrechung bzw. Beeinträchtigung unserer Dienste.
• – Nutzen Sie keine Sicherheitsprobleme aus, die Sie aus irgendeinem Grund entdecken. (Dazu zählt auch der Nachweis weiterer Risiken, etwa durch die versuchte Offenlegung streng vertraulicher Unternehmensdaten oder die Suche nach weiteren Problemen.)
• – Verstoßen Sie gegen keine geltenden Gesetze oder Vorschriften.