Policy för ansvarsfullt offentliggörande

Om du tror att du har hittat ett säkerhetsproblem på en av våra webbplatser eller i våra appar uppmanar vi dig att meddela oss direkt. Vi kommer att undersöka alla legitima rapporter och göra vårt bästa för att snabbt åtgärda problemet. Innan du rapporterar får du gärna granska denna sida och vara uppmärksam på saker som inte ska rapporteras via denna kanal.

Om du vill rapportera ett annat problem, använd länken nedan för att få hjälp.

– LEGO® Account. Självbetjäning på https://identity.lego.com
– Shoppa hemma, VIP och andra problem https://www.lego.com/service
– Kundtjänst https://www.lego.com/service
– Sekretessfrågor. Kontakta sekretessansvarig som beskrivs på https://www.lego.com/legal/legal-notice/privacy-policy

Om du godkänner policyerna nedan när du rapporterar ett säkerhetsproblem till oss kommer vi inte att inleda en utredning eller rättegångsprocess mot dig som svar på din anmälan. Vi ber dig att:

– Du ger oss rimlig tid att undersöka och mildra ett problem du rapporterar innan du offentliggör information om rapporten eller delar informationen med andra.
– Du inte interagerar med ett individuellt konto (vilket inkluderar att modifiera eller hämta data från kontot) om kontoägaren inte har gett sitt samtycke till detta.
– Du gör ditt bästa för att undvika att göra intrång på andras privatliv, inklusive (men inte begränsat till) att förstöra data och orsaka avbrott eller försämring av våra tjänster.
– Du inte utnyttjar ett säkerhetsproblem du upptäcker av någon anledning. (Detta inkluderar att demonstrera ytterligare risker, till exempel försök till att kompromettera känsliga företagsdata eller söka efter ytterligare problem.)
– Du inte bryter mot några andra tillämpliga lagar eller förordningar.

Vi erbjuder inget Bug bounty-program.

Omfattar inte

– Skräppost eller sociala manipulationstekniker.
– Denial-of-service-attacker.
– Innehållsinjektion. Att lägga upp innehåll på LEGO.com är en kärnfunktion, och innehållsinjektion (även kallat ”content spoofing” eller ”HTML-injektion”) är inte godtagbart om du inte tydligt kan visa en betydande risk.
– Säkerhetsfrågor i tredjepartsappar eller på webbplatser som är LEGO märkta men licensierade av en partner. Dessa hanteras inte av oss och uppfyller inte kraven för våra riktlinjer för säkerhetstestning.

Kontaktinformation
——————–

– E-post whitehat@lego.com

Ange:
– Beskrivning av problemet
– När du hittade problemet
– Hur det kan återskapas
– Hur du tycker att vi kan mildra problemet
– Dela gärna med dig av skript eller nätverksspårningar

Om möjligt, skriv e-postmeddelanden på engelska så att vi bättre kan hantera dem.