Zasady odpowiedzialnego ujawniania informacji

Jeśli uważasz, że w naszej witrynie lub aplikacji występuje luka w zabezpieczeniach, niezwłocznie daj nam znać. Przeanalizujemy wszystkie uzasadnione zgłoszenia i postaramy się jak najszybciej rozwiązać problem. Zanim jednak się z nami skontaktujesz, zapoznaj się z treścią tej strony i sprawdź, jakich problemów nie należy zgłaszać za pośrednictwem tego kanału.

Jeśli chcesz zgłosić inny problem, skorzystaj z poniższych linków, aby uzyskać pomoc.

– Konto LEGO® — samodzielnie na stronie https://identity.lego.com
– Shop@home, program VIP i inne problemy https://www.lego.pl/service
– Obsługa klienta https://www.lego.pl/service
– Kwestie prywatności — skontaktuj się z naszym specjalistą ds. prywatności, postępując zgodnie z instrukcją na stronie https://www.lego.com/pl-pl/legal/notices-and-policies/privacy-policy

Jeśli zastosujesz się do poniższych zasad podczas zgłaszania nam problemu dotyczącego bezpieczeństwa, nie grozi Ci odpowiedzialność cywilna ani karna. Prosimy tylko, aby:

– Dać nam czas na zbadanie i rozwiązanie problemu dotyczącego bezpieczeństwa. Do tego momentu nie ogłaszaj publicznie wykrycia takiego problemu i nie mów o tym innym osobom.
– Nie wprowadzać zmian na indywidualnych kontach (zmiana danych lub uzyskanie do nich dostępu) bez zgody właściciela konta.
– Nie naruszać prywatności innych użytkowników i nie utrudniać im korzystania z naszych usług (np. poprzez zakłócanie ich działania lub niszczenie danych).
– Nie wykorzystywać wykrytych problemów (także do wykazania istnienia innych zagrożeń poprzez próbę przejęcia poufnych danych firmy lub wykrycia innych błędów).
– Nie naruszać innych przepisów prawa.

Nie oferujemy nagród za wykryte błędy.

Jakich problemów nie należy zgłaszać:

– spam lub techniki inżynierii społecznej;
– ataki typu blokada usług;
– wstrzykiwanie zawartości — możliwość publikowania treści na stronie LEGO.com jest podstawową funkcją tego serwisu, więc wstrzykiwanie zawartości (znane także jako „fałszowanie zawartości” lub „wstrzykiwanie kodu HTML”) nie podlega zgłoszeniu, chyba że można wyraźnie wykazać wystąpienie znacznego ryzyka;
– problemy z bezpieczeństwem w witrynach i aplikacjach zewnętrznych powiązanych z marką LEGO, ale licencjonowanych przez partnera — nie zarządzamy nimi, więc nie podlegają one naszym wytycznym dotyczącym testowania zabezpieczeń.

Informacje kontaktowe
——————–

– adres e-mail whitehat@lego.com

Należy dołączyć:
– opis problemu;
– datę wykrycia problemu;
– instrukcję, jak wywołać problem;
– sugestie dotyczące rozwiązania problemu;
– (opcjonalnie) skrypty lub ślady sieciowe.

Jeśli to możliwe, dokonaj zgłoszenia w języku angielskim. To pozwoli nam szybciej i lepiej zbadać problem.