Politique de divulgation responsable

Si vous pensez avoir détecté une faille de sécurité dans un produit LEGO®, merci de nous en informer.

Si vous souhaitez nous signaler un problème non lié à la sécurité, merci d’utiliser les liens suivants.

– LEGO® Account. Libre-service sur https://identity.LEGO.com
– Shop@home, VIP et autres problèmes https://www.LEGO.com/service
– Service client https://www.LEGO.com/service
– Questions relatives à la protection de la vie privée. Contactez notre responsable de la protection de la vie privée tel que décrit sur [https://www.LEGO.com/legal/legal-notice/privacy-policy][4]

Comment nous signaler une faille de sécurité
Si vous pensez avoir détecté une faille de sécurité sur l’un de nos sites Web ou dans l’une de nos applications, nous vous encourageons à nous en informer immédiatement. Tous les rapports sont bienvenus, qu’ils soient envoyés par des développeurs, des chercheurs ou des clients.
Pour signaler une faille de sécurité, merci de nous contacter [ici][5] et d’inclure les informations suivantes :

– L’URL ou l’adresse IP sur laquelle où vous avez détecté le problème. La date à laquelle vous l’avez détecté.
– Une description du problème, notamment ce que vous avez vu et ce que vous pensiez voir.

– La liste des étapes à suivre pour reproduire le problème, ou une présentation vidéo s’il s’agit d’un problème complexe.

Comment le groupe LEGO traite la divulgation des vulnérabilités
Le groupe LEGO vous enverra une réponse automatique pour vous informer que votre rapport a bien été reçu et vous pourrez être contacté(e) pour d’éventuelles informations supplémentaires.

Veuillez noter que nous ne proposons pas de programme de récompenses lié à la divulgation des vulnérabilités. Cela signifie que le groupe LEGO n’offre pas de récompenses aux personnes divulguant des failles de sécurité.

Pour protéger nos clients, nous examinons tous les problèmes signalés, mais nous ne les confirmons pas publiquement.

Nous vous demandons :
• De vous efforcer en toute bonne foi de ne pas enfreindre la loi, de respecter la vie privée et de ne pas déranger autrui, y compris (mais pas seulement) de ne pas détruire de données et de ne pas interrompre ou perturber nos services.
• De ne pas tirer parti d’une faille de sécurité que vous auriez détectée pour une quelconque raison. (Cela inclut le fait de démontrer l’existence d’un risque supplémentaire, par exemple tenter de compromettre des données sensibles de l’entreprise ou chercher des problèmes supplémentaires.)
• De ne pas enfreindre d’autres lois ou réglementations en vigueur.

[4] : https://www.LEGO.com/legal/legal-notice/privacy-policy
[5 ]: mailto:whitehat@LEGO.com