Verantwoord openbaarmakingsbeleid

Als je denkt dat je een beveiligingsprobleem hebt gevonden op een van onze websites of in onze apps, raden we je aan om het ons meteen te laten weten. We zullen alle legitieme meldingen onderzoeken en ons best doen om het probleem snel op te lossen. Bekijk echter eerst deze pagina voordat je een melding doet, en let daarbij op de zaken die niet via dit kanaal moeten worden gemeld.

Als je een ander soort kwestie wilt melden, maak dan gebruik van onderstaande links:

– LEGO® Account Self-service op https://identity.lego.com
– Shop@home, VIP en andere problemen https://www.lego.com/service
– Klantenservice: https://www.lego.com/service
– Privacykwesties. Neem contact op met onze privacyfunctionaris zoals beschreven staat op https://www.lego.com/legal/legal-notice/privacy-policy

Als je de onderstaande regels in acht neemt bij het melden van een beveiligingsprobleem aan ons, zullen we geen rechtszaak of rechtshandhavingsonderzoek tegen je starten naar aanleiding van je melding. Wij vragen dat:

– je ons een redelijk tijdsbestek geeft om het door jou gerapporteerde probleem te onderzoeken en op te lossen voordat je met informatie over de melding naar buiten treedt of informatie hieromtrent deelt met anderen.
– je geen contact onderhoudt met een individueel account (waaronder het wijzigen of openen van gegevens van het account) als de eigenaar van het account geen toestemming heeft gegeven voor dergelijke acties.
– je te goeder trouw je best doet om privacyschendingen en -verstoringen voor anderen te voorkomen, waaronder (maar niet beperkt tot) vernietiging van gegevens en onderbreking of aantasting van onze diensten.
– je geen misbruik maakt van een beveiligingsprobleem, om welke reden dan ook. (Dit omvat het aantonen van extra risico’s, zoals een poging tot het openbaar maken van gevoelige bedrijfsgegevens of het op zoek gaan naar aanvullende problemen.)
– je geen andere toepasselijke wet- en regelgeving overtreedt.

Wij bieden geen vergoeding voor het melden van computerbugs.

Niet van toepassing op

– Spam of social-engineeringtechnieken.
– Denial-of-serviceaanvallen.
– Contentinjectie. Het plaatsen van content op LEGO.com is een kernfunctie, en contentinjectie (ook bekend als ‘content spoofing‘of ‘HTML-injectie‘) komt niet in aanmerking, tenzij je duidelijk een aanzienlijk risico kunt aantonen.
– Beveiligingsproblemen in apps of websites van derden die van het merk LEGO zijn, hebben echter een licentie van een partner. Deze worden niet door ons beheerd en komen volgens onze richtlijnen niet in aanmerking voor beveiligingstests.

Contactgegevens
——————–

– E-mail whitehat@lego.com

Vermeld:
– Beschrijving van het probleem
– Wanneer het je probleem voor het eerst hebt gezien
– Hoe het kan worden gereproduceerd
– Hoe je denkt dat we het probleem kunnen oplossen
– Deel gerust scripts of netwerksporen met ons

Wij geven, indien mogelijk, de voorkeur aan e-mails in het Engels, zodat we ze beter in behandeling kunnen nemen.