Retningslinjer for ansvarlig rapportering av sårbarhet

Hvis du mener at du har funnet et sikkerhetsproblem i et LEGO® produkt, vil vi gjerne at du informerer oss om det.

Bruk lenkene nedenfor hvis du ønsker å rapportere et problem som ikke er sikkerhetsrelatert.

– LEGO® Account. Selvbetjening på https://identity.LEGO.com
– Shop@home, VIP og andre problemer https://www.LEGO.com/service
– Forbrukerservice https://www.LEGO.com/service
– Personvernrelaterte saker. Kontakt vårt personvernombud som beskrevet på https://www.LEGO.com/legal/legal-notice/privacy-policy

Slik går du frem for å rapportere et sikkerhetsproblem til oss
Hvis du mener at du har funnet et sikkerhetsproblem på nettsidene eller i appene våre, vil vi svært gjerne at du varsler oss med det samme. Vi tar imot rapporter fra alle, inkludert utviklere, forskere og kunder.
Vil du rapportere et sikkerhetsproblem, kan du kontakte oss her. Husk å legge ved følgende informasjon:

– En URL- eller IP-adresse til hvor du fant problemet. Når du oppdaget problemet.
– En beskrivelse av sikkerhetsproblemet, inkludert hva du så og hva du forventet å se.

– En liste over trinn som man kan bruke for å reprodusere problemet, eller en videodemonstrasjon hvis det dreier seg om et komplisert problem.

Slik håndterer LEGO konsernet rapporter om sikkerhetsproblemer
Du får et automatisk svar fra LEGO konsernet, som bekrefter at vi har mottatt rapporten din, og vi kontakter deg hvis vi trenger mer informasjon.

Vær oppmerksom på at vi ikke gir belønning til personer som avdekker feil. Det vil si at LEGO konsernet ikke betaler noe for avdekking av sikkerhetsproblemer.

Vi undersøker alle rapporterte problemer for å beskytte kundene våre, men vi går ikke ut offentlig og bekrefter dem.

Slik ønsker vi at du skal opptre
• Du skal oppriktig forsøke å unngå handlinger som medfører forstyrrelser for andre eller brudd på gjeldende lover eller personvernet, inkludert (men ikke begrenset til) ødeleggelse av data og avbrudd eller ytelsesreduksjon i våre tjenester.
• Du utnytter ikke eventuelle sikkerhetshull som du oppdager, uansett grunn. (Inkludert å demonstrere ytterligere risiko, for eksempel gjennom å forsøke å avsløre sensitive bedriftsdata eller å lete etter flere sikkerhetssvakheter.)
• Du bryter ikke gjeldende lover og forskrifter.