Política de Divulgação Responsável

Se você acredita ter encontrado uma vulnerabilidade de segurança em um dos nossos sites ou em nossos aplicativos, incentivamos que você nos informe imediatamente. Investigaremos todos os relatórios legítimos e faremos o possível para resolver rapidamente o problema. Antes de comunicar, porém, revise esta página e preste atenção às coisas que não devem ser comunicadas através deste canal.

Se você está procurando comunicar outro tipo de problema, use os links abaixo para obter assistência.

– LEGO® Account. Auto-serviço em https://identity.lego.com
– Shop@home, VIP e outros problemas https://www.lego.com/service
– Atendimento ao consumidor https://www.lego.com/service
– Questões de Privacidade. Entre em contato com nosso escritório de privacidade como descrito em https://www.lego.com/legal/legal-notice/privacy-policy

Se você cumprir as políticas abaixo ao comunicar um problema de segurança para nós, não iniciaremos uma ação judicial ou investigação policial contra você em resposta ao seu relatório. Pedimos que:

– Você nos de tempo razoável para investigar e mitigar um problema que comunica antes de tornar público qualquer informação sobre o relatório ou compartilhar tais informações com outras pessoas.
– Você não interaja com uma conta individual (que inclui modificar ou acessar dados da conta) se o proprietário da conta não tiver consentido com tais ações.
– Você faça um esforço de boa fé para evitar violações de privacidade e interrupções em outros, incluindo (mas não se limitando a) destruição de dados e interrupção ou degradação de nossos serviços.
– Você não explore um problema de segurança que descobriu por qualquer motivo. (Isso inclui demonstrar riscos adicionais, como tentativa de comprometimento de dados confidenciais da empresa ou sondagem de problemas adicionais.)
– Você não viole nenhuma outra lei ou regulamento aplicável.

Não oferecemos um programa de recompensa por bugs.

Fora de Escopo

– Técnicas de spam ou engenharia social.
– Ataques de negação de serviço.
– Injeção de conteúdo. Postar conteúdo em LEGO.com é um recurso central, e a injeção de conteúdo (também “falsificação de conteúdo” ou “injeção HTML”) é inelegível, a menos que você possa demonstrar claramente um risco significativo.
– Problemas de segurança em aplicativos ou sites de terceiros que são da marca LEGO, porém licenciados por um parceiro. Estes não são gerenciados por nós e não se qualificam sob nossas diretrizes para testes de segurança.

Informações de contato
——————–

– E-mail whitehat@lego.com

Por favor, forneça:
– Descrição do problema
– Quando você encontrou o problema
– Como ele pode ser reproduzido
– Qualquer ideia sobre como podemos mitigar a questão
– Sinta-se livre para compartilhar scripts ou rastros de rede

Se possível, preferimos e-mails em inglês para que possamos lidar melhor com eles.