Policy för ansvarsfullt offentliggörande

Om du tror att du har hittat en säkerhetsrisk i en LEGO® produkt, vill vi gärna att du rapporterar det.

Om du vill rapportera ett annat problem, som inte har med säkerhet att göra, använd länken nedan för att få hjälp.

– LEGO® Account. Självbetjäning på https://identity.LEGO.com
– Shoppa hemma, VIP och andra problem https://www.LEGO.com/service
– Kundtjänst https://www.LEGO.com/service
– Sekretessfrågor. Kontakta sekretessansvarig som beskrivs på https://www.LEGO.com/legal/legal-notice/privacy-policy

Så rapporterar du en säkerhetsrisk till oss
Om du tror att du har hittat en säkerhetsrisk på en av våra webbplatser eller i våra appar, vill vi gärna att du meddelar oss direkt. Vi välkomnar rapporter från alla, inklusive utvecklare, forskare och kunder.
För att rapportera en säkerhetsrisk, kontakta oss här och ange följande information:

– En URL eller en IP-adress, där du hittade problemet. När hittade du det.
– En beskrivning av problemet, inklusive vad du såg och vad du förväntade dig att se.

– En lista med steg för att återskapa problemet, eller en videodemonstration om det är en komplicerad fråga.

Så hanterar LEGO Koncernen sårbarhetsinformation
LEGO Koncernen skickar ett automatiskt svar till dig för att bekräfta att vi har fått din anmälan, och vi kontaktar dig om vi behöver mer information.

Observera att vi inte erbjuder ett bug bounty-program. Det innebär att LEGO Koncernen inte betalar ut belöningar till dem som rapporterar säkerhetsrisker.

För att skydda våra kunder undersöker vi alla rapporterade problem, men vi bekräftar dem inte offentligt.

Vad vi ber dig om
• Du gör ditt bästa för att undvika rättsliga och integritetskränkande överträdelser, inklusive (men inte begränsat till) att förstöra data och orsaka avbrott eller försämring av våra tjänster.
• Du utnyttjar inte ett säkerhetsproblem du upptäcker av någon anledning. (Detta inkluderar att demonstrera ytterligare risker, till exempel försök till att kompromettera känsliga företagsdata eller söka efter ytterligare problem.)
• Du inte bryter mot några andra tillämpliga lagar eller förordningar.