Verantwoord openbaarmakingsbeleid

Als je denkt dat je een beveiligingsprobleem hebt gevonden in een LEGO® product, vertel het ons dan.

Als je een kwestie wilt melden die niet met veiligheid te maken heeft, maak dan gebruik van onderstaande links:

– LEGO® Account Self-service op https://identity.lego.com
– Shop@home, VIP en andere problemen https://www.LEGO.com/service
– Klantenservice: https://www.LEGO.com/service
– Privacykwesties. Neem contact op met onze privacyfunctionaris zoals beschreven staat op https://www.LEGO.com/legal/legal-notice/privacy-policy

Hoe een beveiligingsprobleem aan ons te melden
Als je denkt dat je een beveiligingsprobleem hebt gevonden op een van onze websites of apps, raden we je aan om het ons meteen te laten weten. Meldingen kunnen door iedereen worden gedaan, inclusief ontwikkelaars, onderzoekers en klanten.
Als je een beveiligingsprobleem wilt melden, neem dan hier contact met ons op en vermeld de volgende informatie:

– een URL of een IP-adres waar je het probleem hebt aangetroffen. Wanneer je het hebt aangetroffen.
– een beschrijving van het probleem, inclusief wat je hebt gezien en wat je verwachtte te zien.

– Een lijst met stappen om het probleem te reproduceren of een videodemonstratie als het een ingewikkeld probleem is.

Hoe de LEGO Groep omgaat met het openbaar maken van problemen
De LEGO Groep stuurt je een automatisch antwoord om je te laten weten dat we je melding hebben ontvangen en we nemen contact met je op als we meer informatie nodig hebben.

Houd er rekening mee dat we geen vergoeding bieden voor het melden van computerbugs. Dit betekent dat de LEGO Groep geen beloningen betaalt voor het melden van beveiligingsproblemen.

Om onze klanten te beschermen, onderzoeken we alle gemelde problemen, maar we bevestigen ze niet publiekelijk.

Wat we van jou vragen
• Je doet te goeder trouw je best om juridische en privacyschendingen en -verstoringen voor anderen te voorkomen, waaronder (maar niet beperkt tot) vernietiging van gegevens en onderbreking of aantasting van onze diensten.
• Je maakt geen misbruik van een beveiligingsprobleem, om welke reden dan ook. (Dit omvat het aantonen van extra risico’s, zoals een poging tot het openbaar maken van gevoelige bedrijfsgegevens of het op zoek gaan naar aanvullende problemen.)
• Je overtreedt geen andere toepasselijke wet- en regelgeving.