Política de Divulgación Responsable

Si crees haber encontrado una vulnerabilidad de seguridad en uno de nuestros sitios web o apps, te invitamos a hacérnoslo saber de inmediato. Investigaremos todos los reportes legítimos y haremos lo posible por resolver el problema cuanto antes. Antes de informarnos, no obstante, revisa esta página y pon atención a las cosas que no deben reportarse mediante este canal.

Si quieres reportar otro tipo de problema, usa los vínculos que encontrarás a continuación para obtener ayuda.

– Cuenta LEGO® Account. Autoayuda en https://identity.lego.com.
– Shop@home, programa VIP y otros problemas https://www.lego.com/service.
– Atención al consumidor https://www.lego.com/service.
– Asuntos relacionados con la privacidad. Ponte en contacto con nuestro jefe de privacidad según lo descrito en https://www.lego.com/legal/legal-notice/privacy-policy.

Si cumples las condiciones que se detallan a continuación cuando reportes un problema de seguridad, no interpondremos demanda ni emprenderemos investigación policial alguna en tu contra en respuesta a tu reporte. Te pedimos que:

– Nos proporciones un plazo razonable para investigar y mitigar el problema que reportes antes de hacer pública cualquier información acerca del reporte o compartirla con otras personas.
– No interactúes con una cuenta específica (incluido el acceso a los datos de la cuenta o su modificación) sin el consentimiento del propietario de la cuenta para tales acciones.
– Hagas un esfuerzo bienintencionado por evitar infracciones de privacidad e inconvenientes para otras personas absteniéndote de destruir datos o interrumpir o degradar nuestros servicios, entre otras acciones.
– No aproveches ningún problema de seguridad que descubras bajo ninguna circunstancia. (Lo anterior incluye la demostración de otros riesgos mediante, por ejemplo, un intento de comprometer los datos confidenciales de la empresa o la investigación de otros problemas).
– No infrinjas la legislación y los reglamentos aplicables en vigor.

No ofrecemos un programa de recompensas por errores.

Fuera de ámbito

– Técnicas de envío de correo no deseado o ingeniería social.
– Ataques por denegación de servicio.
– Inyección de contenidos. La publicación de contenidos en LEGO.com es una función básica; la inyección de contenidos (también conocida como “suplantación de contenidos” o “inyección de código HTML”) no se considerará compatible con esta Política a menos que se demuestre claramente la existencia de un riesgo grave.
– Problemas de seguridad en apps o sitios web de otras empresas en los que figure la marca LEGO debido al uso franquiciado por parte de un socio comercial. Su administración no es nuestra responsabilidad y no forman parte de nuestros lineamientos en materia de pruebas de seguridad.

Información de contacto
——————–

– Correo electrónico whitehat@lego.com

Incluye:
– Descripción del problema
– Cuándo encontraste el problema
– Cómo se puede reproducir el problema
– Ideas que nos permitan mitigar el problema
– No dudes en compartir secuencias de comandos o seguimientos de red

Si es posible, redacta tu mensaje en inglés. De este modo, podremos actuar con más eficacia al recibirlo.