Política de Divulgación Responsable

Si crees haber encontrado una vulnerabilidad de seguridad en un producto LEGO®, cuéntanoslo.

Si quieres reportar un problema que no esté relacionado con la seguridad, usa los vínculos que encontrarás a continuación para obtener ayuda.

– Cuenta LEGO® Account. Autoayuda en https://identity.LEGO.com.
– Shop@home, programa VIP y otros problemas https://www.LEGO.com/service.
– Atención al consumidor https://www.LEGO.com/service
– Asuntos relacionados con la privacidad. Ponte en contacto con nuestro jefe de privacidad según lo descrito en https://www.LEGO.com/legal/legal-notice/privacy-policy.

Cómo reportarnos una vulnerabilidad de seguridad
Si crees haber encontrado una vulnerabilidad de seguridad en uno de nuestros sitios web o apps, te invitamos a hacérnoslo saber de inmediato. Aceptamos denuncias de todo el mundo (también de desarrolladores, investigadores y clientes).
Para denunciar una vulnerabilidad de seguridad, ponte en contacto con nosotros aquí y adjunta la siguiente información:

– La URL o dirección IP donde encontraste el problema. Cuándo lo encontraste.
– La descripción del problema, incluyendo lo que viste y lo que esperabas ver.

– Una lista de pasos para reproducir el problema, o una demostración en video si es complicado reproducirlo.

Cómo gestiona The LEGO Group la divulgación de vulnerabilidades
The LEGO Group te enviará una respuesta automática para informarte de la recepción de tu denuncia. Nos pondremos en contacto contigo si necesitamos más información.

Ten en cuenta que no ofrecemos un programa de recompensas por errores. Esto significa que The LEGO Group no paga recompensas por las vulnerabilidades de seguridad divulgadas.

Para proteger a nuestros clientes, investigamos todos los problemas denunciados, aunque no los confirmamos públicamente.

Directrices de actuación
• Esfuérzate de buena fe por evitar infracciones legales y de privacidad, así como inconvenientes para otras personas, absteniéndote de destruir datos, o interrumpir o degradar nuestros servicios, entre otras acciones.
• No aproveches ningún problema de seguridad que descubras bajo ninguna circunstancia. (Lo anterior incluye cualquier intento de investigar la existencia de otros problemas, como, por ejemplo, que se hayan puesto en riesgo los datos confidenciales de la empresa).
• No infrinjas la legislación ni los reglamentos aplicables en vigor.