Politika odgovornega razkrivanja

Če verjamete, da ste v produktu LEGO® našli luknjo v varnostnih nastavitvah, vas prosimo, da nas o tem takoj obvestite.

Če želite prijaviti težavo, ki ni povezana z varnostjo, za pomoč uporabite spodnje povezave.

– LEGO® Račun. Samopostrežna storitev na https://identity.LEGO.com
– Shop@home, VIP in druge težave https://www.lego.com/service
– Pomoč za potrošnike https://www.LEGO.com/service
– Vprašanja o zasebnosti. Obrnite se na našega pooblaščenca za varstvo podatkov, kot je opisano na https://www.LEGO.com/legal/legal-notice/privacy-policy

Kako nam lahko prijavite luknjo v varnostnih nastavitvah
Če menite, da ste našli luknjo v varnostnih nastavitvah na enem od naših spletnih mest ali v aplikacijah, vas prosimo, da nas o tem takoj obvestite. Dobrodošla so vsa poročila, tudi od razvijalcev, raziskovalcev in strank.
Če želite prijaviti luknjo v varnostnih nastavitvah, prosimo, da stopite v stik z nami tukaj in v sporočilo vključite naslednje informacije:

– URL ali IP-naslov, na katerem ste našli težavo. Kdaj ste jo našli.
– Opis težave, vključno s tem, kar ste videli in kaj ste pričakovali.

– Seznam korakov za ponovitev težave ali video prikaz, če gre za zapleteno težavo.

Kako družba LEGO Group obravnava razkritje ranljivosti
Od družbe LEGO Group boste najprej prejeli samodejni odgovor, v katerem vas bomo obvestili, da smo prejeli vaše poročilo. Če bomo potrebovali več informacij, vam bomo pozneje napisali dodatno sporočilo.

Prosimo, upoštevajte, da ne ponujamo nagrade za lov na hrošče. To pomeni, da družba LEGO Group ne izplačuje nagrad za razkrite varnostne ranljivosti.

Da bi karseda zaščitili svoje stranke, raziščemo vse težave, za katere prejmemo poročilo, vendar jih javno ne potrjujemo.

Prosimo vas, da:
• Se kar najbolj potrudite, da bi se izognili kršitvam zakonodaje, zasebnosti in motenju drugih, vključno z (vendar ne omejeno na) uničenje podatkov in prekinitev ali degradacijo naših storitev.
• Ne izkoriščate varnostnih težav, ki jih odkrijete, iz kakršnega koli razloga. (To vključuje prikazovanje dodatnih tveganj, kot je poizkus ogrožanja občutljivih podatkov o podjetju ali brskanje za dodatnimi težavami.)
• Ne kršite nobenih drugih veljavnih zakonov ali predpisov.