Politique de divulgation responsable

Si vous pensez avoir détecté une faille de sécurité sur l’un de nos sites Web ou dans nos applications, nous vous encourageons à nous en informer immédiatement. Nous examinerons tous les rapports légitimes et nous nous efforcerons de résoudre rapidement le problème. Avant de nous contacter, merci de consulter cette page et de veiller à ne pas nous transmettre d’informations non appropriées par le biais de ce canal.

Si vous souhaitez nous signaler un autre type de problème, merci d’utiliser les liens suivants.

– LEGO® Account. Libre-service sur [https://identity.lego.com][1]
– Shop@home, VIP et autres problèmes [https://www.lego.com/service][2]
– Service client [https://www.lego.com/service][3]
– Questions relatives à la protection de la vie privée. Contactez notre responsable de la protection de la vie privée tel que décrit sur [https://www.lego.com/legal/legal-notice/privacy-policy][4]

Si vous respectez les politiques ci-dessous lors du signalement d’un problème de sécurité, nous n’engagerons aucune poursuite ou enquête judiciaire à votre encontre. Nous vous demandons de :

– Nous accorder un délai raisonnable pour enquêter et régler un problème que vous nous avez signalé avant de rendre publiques les informations s’y rapportant ou de partager ces informations avec d’autres personnes.
– Ne pas interagir avec un compte individuel (y compris de ne pas modifier les données du compte et de ne pas y accéder) sans le consentement du propriétaire dudit compte.
– Vous efforcer en toute bonne foi de ne pas violer la vie privée et de ne pas déranger les autres personnes, y compris (mais sans s’y limiter) de ne pas détruire de données et de ne pas interrompre ou perturber nos services.
– Ne pas tirer parti d’une faille de sécurité que vous auriez détectée pour quelque raison que ce soit. (Cela inclut le fait de démontrer l’existence d’un risque supplémentaire, comme par exemple tenter de compromettre des données sensibles de l’entreprise ou chercher des problèmes supplémentaires.)
– Ne pas enfreindre d’autres lois ou réglementations en vigueur.

Nous ne proposons aucun programme de primes aux bogues.

Autres

– Spam ou techniques d’ingénierie sociale.
– Attaques par déni de service.
– Injection de contenu. La publication de contenu sur LEGO.com est une fonctionnalité de base et l’injection de contenu (également dénommée « usurpation de contenu » ou « injection HTML ») n’est pas admissible, sauf si vous pouvez clairement démontrer un risque important.
– Problèmes de sécurité dans des applications tierces ou des sites Web de la marque LEGO mais sous licence d’un partenaire. Nous ne sommes pas responsables de leur gestion et ceux-ci ne répondent pas à nos exigences en matière de tests de sécurité.

Coordonnées
——————–

– E-mail [whitehat@lego.com][5]

Veuillez :
– Décrire le problème
– Préciser le moment où vous l’avez détecté
– Indiquer comment le reproduire
– Suggérer des moyens d’atténuer le problème
– N’hésitez pas à partager des scripts ou des traces réseau

Si possible, rédigez vos e-mails en anglais pour que nous puissions les gérer plus facilement.

[1] : https://identity.lego.com
[2] : https://www.lego.com/service
[3] : https://www.lego.com/service
[4] : https://www.lego.com/en-gb/legal/notices-and-policies/privacy-policy
[5] : mailto:whitehat@lego.com