Zásady zodpovědného odhalení

Pokud se domníváte, že jste na některé z našich webových stránek nebo v některé z našich aplikací narazili na chybu zabezpečení, žádáme vás, abyste nás o tom ihned informovali. Všechna oprávněná hlášení prošetříme a uděláme vše pro to, abychom problém co nejdříve odstranili. Před nahlášením si však prosím přečtěte informace uvedené na této stránce a věnujte pozornost bodům, k jejichž nahlašování tento kanál neslouží.

Pokud chcete nahlásit jiný problém, použijte prosím níže uvedené odkazy.

– Účet LEGO® Account Samostatné nahlášení na https://identity.lego.com
– Shop@home, VIP a další problémy https://www.lego.com/service
– Zákaznický servis https://www.lego.com/service
– Problémy spojené s ochranou soukromí. Kontaktujte odpovědného pracovníka pro ochranu osobních údajů podle pokynů na https://www.lego.com/legal/legal-notice/privacy-policy

Pokud při nahlašování problému se zabezpečením dodržíte níže uvedené zásady, nezahájíme proti vám v reakci na váš podnět soudní řízení ani vyšetřování. Žádáme vás o následující:

– Ponechte nám přiměřený čas na prošetření a nápravu nahlášeného problému, než zveřejníte nebo budete s ostatními sdílet jakékoli informace o daném případu.
– Neinteragujte s žádným účtem (včetně upravování nebo zobrazování údajů z účtu), pokud s tím vlastník účtu nebude souhlasit.
– Snažte se v dobré víře zabránit narušení soukromí a bezpečnosti ostatních, včetně (mimo jiné) zničení dat a přerušení nebo znehodnocení našich služeb.
– Nezneužívejte mezery v zabezpečení, kterou objevíte, ať už z jakéhokoli důvodu. (To zahrnuje prokázání dalších rizik, jako je například pokus o ohrožení zabezpečení citlivých dat společnosti nebo zjišťování přítomnosti dalších problémů.)
– Neporušujte žádné jiné platné zákony či předpisy.

Nenabízíme program odměn za odhalování chyb.

Mimo rozsah

– Spam nebo techniky sociálního inženýrství.
– Útoky typu denial of service (odepření služby).
– Vkládání obsahu. Zveřejňování obsahu na webu LEGO.com je jednou ze základních funkcí. Vkládání obsahu (také „padělání obsahu“ nebo „HTML injection“) je považováno za neoprávněné, jestliže nemůžete jednoznačně prokázat významné riziko.
– Problémy se zabezpečením v aplikacích nebo na webových stránkách třetích stran, které sice spadají pod značku LEGO, avšak jsou licencovány daným partnerem. Tyto aplikace a weby nespravujeme a nevztahují se na ně naše směrnice pro testování zabezpečení.

Kontaktní informace
——————–

– E-mail whitehat@lego.com

Uveďte prosím:
– popis problému
– kdy jste na problém narazili
– jak jej lze reprodukovat
– tipy, jak lze problém napravit
– přiložte také skripty nebo informace ze sítě

Pokud je to možné, upřednostňujeme e-maily v angličtině, abychom je mohli lépe zpracovat.