책임 공시 정책

당사 웹 사이트 또는 앱에서 보안 취약점이 눈에 띈다고 생각되는 즉시 당사에 통보를 해주실 것을 권장합니다. 당사는 적법한 모든 조사를 수행하고 문제를 신속하게 해결하기 위해 최선을 다할 것입니다. 단, 통보를 하시기에 앞서 이 페이지의 내용을 읽어보고 이 채널을 통해 통보해서는 아니 될 사항에 대해 주의를 기울여 주시기 바랍니다.

다른 유형의 문제를 신고하려는 경우 아래의 링크를 통해 도움을 구하세요.

  • LEGO® Account [https://identity.lego.com]의 셀프 서비스1
    – Shop@home, VIP 및 기타 문제 https://www.lego.com/service
    – 고객 서비스 https://www.lego.com/service
    – 개인정보 보호 문제. [https://www.lego.com/legal/legal-notice/privacy-policy]에 설명된 바에 따라 당사의 프라이버시 책임자에게 연락을 주세요4

당사에 보안 문제를 신고함에 있어 아래의 정책을 준수하신다면 귀하의 신고에 대응하여 당사에서 소송 또는 법적 절차를 시작하게 되는 일이 없을 것입니다. 당사는 귀하에게 하기 사항을 요청합니다.

– 통보에 관한 정보를 공개하거나 그러한 정보를 타인과 공유하기에 앞서, 당사가 문제를 조사하고 완화할 수 있도록 합당한 시간 여유를 주셔야 합니다.
– 특정 개인 계정의 소유자가 동의하지 않은 상태에서 해당 계정과의 상호작용이 발생하지 않아야 합니다(해당 계정의 데이터를 수정하거나 액세스하는 경우 포함).
– 개인정보 침해 및 타인에 대한 혼란 야기를 피하기 위한 선의의 노력을 다해야 합니다(데이터 파괴 및 당사 서비스의 장애 또는 악화 등이 포함되며, 이에 국한되지 않음).
– 발견된 보안 문제를 어떤 이유로든 악용하지 않아야 합니다. (여기에는 민감한 회사 데이터에 손상을 일으키려 하거나 추가적으로 문제를 파헤쳐 알아내는 등의 추가 위험이 포함됩니다.)
– 기타 관련 법률이나 규정을 위반하지 않아야 합니다.

당사는 버그 현상금 프로그램을 제공하지 않습니다.

범위를 벗어난 경우

– 스팸 또는 사회공학 기술.
– 서비스 거부 공격.
– 콘텐츠 인젝션. LEGO.com에 콘텐츠를 게시하는 것은 핵심 기능인 반면, 콘텐츠 인젝션(“콘텐츠 스푸핑” 또는 “HTML 인젝션”)은 중대한 위험을 명확하게 입증할 수 없는 한 허용되지 않습니다.
– 레고의 브랜드가 표시되었으나 파트너에 의해 라이센싱된 타사 앱 또는 웹 사이트의 보안 문제. 이러한 경우는 당사에 의해 관리되지 않으며, 보안 테스트에 관한 당사의 지침상 적격하지 않습니다.

연락처 정보
——————–

– 이메일 whitehat@lego.com

제출하실 사항:
– 문제에 대한 설명
– 문제를 발견한 시점
– 문제 재현 방법
– 문제를 완화할 수 있는 방법에 대한 일체의 견해
– 스크립트 또는 네트워크 추적 정보는 자유로이 공유할 수 있습니다.

가능하다면 영어로 작성된 이메일이 선호되며, 당사에서 보다 원활하게 처리할 수 있습니다.