Politika odgovornega razkrivanja

Če menite, da ste našli luknjo v varnostnih nastavitvah na enem od naših spletnih mest ali v naših aplikacijah, vas prosimo, da nas o tem takoj obvestite. Raziskali bomo vsa legitimna poročila in se potrudili, da bomo težavo kar najhitreje odpravili. Preden nam pošljete sporočilo, pa vas prosimo, da pregledate to stran in da ste pozorni na stvari, o katerih ni treba poročati prek tega kanala.

Če želite prijaviti drugo vrsto težave, za pomoč uporabite spodnje povezave.

– LEGO® Račun. Samopostrežna storitev na https://identity.lego.com
– Shop@home, VIP in druge težave https://www.lego.com/service
– Pomoč za potrošnike https://www.lego.com/service
– Vprašanja o zasebnosti. Obrnite se na našega pooblaščenca za varstvo podatkov, kot je opisano na https://www.lego.com/legal/legal-notice/privacy-policy

Če boste upoštevali v nadaljevanju zapisano politiko pri poročanju o varnostnih težavah, proti vam v odgovor na vaše poročilo ne bomo sprožili tožbe ali preiskave pri organu za izvajanje zakonodaje. Prosimo vas, da:

– Nam daste na voljo dovolj časa, da raziščemo in omilimo težavo, o kateri poročate, pred javno objavo katerih koli informacij o poročilu ali deljenju teh informacij z drugimi osebami.
– Ne vplivate na posamezni individualni račun (to vključuje spreminjanje ali dostop do podatkov iz računa), če lastnik računa ni privolil v taka dejanja.
– Se kar najbolj potrudite, da bi se izognili kršitvam zasebnosti in motenju drugih, vključno z (vendar ne omejeno na) uničenje podatkov in prekinitev ali degradacijo naših storitev.
– Ne izkoriščate varnostnih težav, ki jih odkrijete, iz kakršnega koli razloga. (To vključuje prikazovanje dodatnih tveganj, kot je poizkus ogrožanja občutljivih podatkov o podjetju ali brskanje za dodatnimi težavami.)
– Ne kršite nobenih drugih veljavnih zakonov ali predpisov.

Ne ponujamo nagrade za lov na hrošče.

Zunaj področja veljavnosti

– Neželena pošta ali tehnike inženiringa družabnih okolij.
– Napadi za zavrnitev storitve.
– Podtikanje vsebin. Objavljanje vsebin na LEGO.com je ključna funkcija, zato je podtikanje vsebin (znano tudi kot “vnašanje lažnih vsebin” ali “injiciranje HTML”) neupravičeno, razen če lahko jasno dokažete pomembno tveganje.
– Varnostne težave v aplikacijah ali na spletnih mestih nepovezanih oseb, ki pa nosijo blagovno znamko LEGO v okviru partnerske licence. Teh ne upravljamo mi in ne izpolnjujejo pogojev iz naših smernic za varnostno testiranje.

Kontaktne informacije
——————–

– E-poštni naslov whitehat@lego.com

Prosimo, navedite:
– Opis težave
– Kdaj ste našli težavo
– Kako jo je mogoče ponoviti
– Vse zamisli za to, kako lahko težavo omilimo
– Če želite, lahko z nami delite svoje skripte ali spletno sledenje

Če je mogoče, nam pišite v angleščini, da se bomo lahko bolje spopadli s težavo.