Politica di divulgazione responsabile

Se ritieni di aver individuato una vulnerabilità concernente la sicurezza in un prodotto LEGO®, comunicacelo.

Se desideri segnalare un problema non correlato alla sicurezza, utilizza i collegamenti sotto per assistenza.

– LEGO® Account. Self-service su https://identity.LEGO.com
– Shop@home, VIP e altri problemi https://www.LEGO.com/service
– Servizio clienti https://www.LEGO.com/service
– Problemi di Privacy. Contattare il nostro responsabile della privacy come descritto su [https://www.LEGO.com/legal/legal-notice/privacy-policy4

Come segnalare una vulnerabilità concernente la sicurezza
Se ritieni di aver individuato una vulnerabilità concernente la sicurezza in uno dei nostri siti web o app, ti invitiamo a comunicarcelo immediatamente. Segnalazioni da parte del pubblico, sviluppatori, ricercatori e clienti, sono sempre benvenuti.
Per segnalare una vulnerabilità concernente la sicurezza, contattarci qui e includere le seguenti informazioni:

– L’URL o l’indirizzo IP in cui è stato trovato il problema. La data del rilevamento.
– Una descrizione del problema, incluso ciò che si è visto e ciò che invece ci si aspettava di vedere.

– Un elenco dei passaggi per riprodurre il problema o una dimostrazione video se si tratta di un problema complicato.

Come il LEGO Group gestisce la divulgazione delle vulnerabilità
Il LEGO Group invierà una risposta automatica per informare che la segnalazione è stata ricevuta e che contatterà il mittente se ulteriori informazioni sono necessarie.

Si prega di notare che non offriamo un programma bug bounty. Questo significa che LEGO Group non offre ricompense per le vulnerabilità concernenti la sicurezza divulgate.

Per proteggere i nostri clienti, esaminiamo tutti i problemi segnalati, ma non li confermiamo pubblicamente.

Cosa chiediamo
• L’utente si impegna in buona fede a evitare violazioni della privacy e disagi agli altri, inclusa (ma non limitata a) la distruzione dei dati e l’interruzione o il degrado dei nostri servizi.
• L’utente si impegna a non usare il problema di sicurezza scoperto per nessun motivo. (Ciò include la dimostrazione di rischi aggiuntivi, come tentativi di compromissione di dati aziendali sensibili o la richiesta di informazioni relative ad altri problemi.)
• L’utente si impegna a non violare altre leggi o regolamenti applicabili.