Vastuullinen tiedonantokäytäntö

Jos uskot löytäneesi haavoittuvuuden verkkosivustoltamme tai sovelluksestamme, pyydämme sinua ilmoittamaan siitä meille välittömästi. Tutkimme kaikki aiheelliset ilmoitukset, ja teemme parhaamme ongelman ratkaisemiseksi nopeasti. Lue tämä sivu ennen ilmoituksen lähettämistä ja huomioi ne asiat, joista ei tule ilmoittaa tämän kanavan kautta.

Jos haluat ilmoittaa toisentyyppisestä ongelmasta, käytä alla olevia linkkejä.

– LEGO® Account tili. Kirjaudu sisään osoitteessa https://identity.lego.com
– Shop@home, VIP ja muut ongelmat https://www.lego.com/service
– Asiakaspalvelu https://www.lego.com/service
– Tietosuojaan liittyvät ongelmat. Ota yhteyttä tietosuojavastaavaan ohjeiden mukaisesti https://www.lego.com/legal/legal-notice/privacy-policy

Jos noudatat alla olevia käytäntöjä, kun ilmoitat meille tietoturvaongelmasta, emme aloita oikeusjuttua tai poliisitutkintaa sinua vastaan ilmoituksesi vuoksi. Pyydämme, että:

– annat meille kohtuullisesti aikaa tutkia ilmoittamaasi ongelmaa ja korjata se ennen ilmoituksesi tietojen julkistamista tai jakamista muiden kanssa.
– et tee yksityiseen tiliin liittyviä toimia (et siis muokkaa tai käytä tilin tietoja), jos tilin omistaja ei ole hyväksynyt kyseisiä toimenpiteitä.
– pyrit vilpittömässä mielessä välttämään tietosuojarikkomuksia ja muille aiheutuvia häiriöitä, kuten esimerkiksi tietojen tuhoamista ja palvelujemme keskeytymistä tai heikkenemistä.
– et hyödynnä löytämääsi tietoturvaongelmaa. (Tämä sisältää muiden riskien osoittamisen, kuten arkaluontoisten yritystietojen vaarantamisyrityksen tai yrityksen löytää lisäongelmia.)
– et riko muita sovellettavia lakeja tai määräyksiä.

Emme tarjoa palkkioita virheiden löytäjille.

Soveltamisalaan kuulumattomat

– Roskapostitekniikat tai käyttäjän manipulointitekniikat.
– Palvelunestohyökkäykset.
– Sisällön injektio. Sisällön julkaiseminen osoitteessa LEGO.com on ydintoiminto, eikä sisällön injektio (eli sisällön manipulointi (spoofing) tai HTML-injektio) kuulu soveltamisalaan, ellet voi selkeästi osoittaa huomattavaa riskiä.
– Tietoturvaongelmat kolmannen osapuolen sovelluksissa tai verkkosivustoilla, joissa käytetään LEGO tuotemerkkiä, mutta jota kumppanit käyttävät lisenssillä. Me emme hallitse niitä, joten ne eivät täytä tietoturvatestiemme ehtoja.

Yhteystiedot
——————–

– Sähköposti whitehat@lego.com

Kirjoita seuraavat tiedot:
– Ongelman kuvaus
– Milloin löysit ongelman
– Miten se voidaan toisintaa
– Ajatuksesi siitä, miten voimme korjata ongelman
– Voit halutessasi jakaa komentosarjoja tai verkkojälkiä

Suosittelemme kirjoittamaan sähköpostiviestit englanniksi, jos se on mahdollista, jotta voimme käsitellä ne paremmin.