Política de Divulgação Responsável

Se você acredita ter encontrado uma vulnerabilidade de segurança em um produto LEGO®, nos conte sobre isso.

Se você está procurando comunicar um problema não relacionado à segurança, use os links abaixo para obter assistência.

– LEGO® Account. Autosserviço em https://identity.LEGO.com
– Shop@home, VIP e outros problemas https://www.LEGO.com/service
– Atendimento ao consumidor https://www.LEGO.com/service
– Questões de Privacidade. Entre em contato com nosso escritório de privacidade como descrito em https://www.LEGO.com/legal/legal-notice/privacy-policy

Como relatar uma vulnerabilidade de segurança para nós
Se você acredita ter encontrado uma vulnerabilidade de segurança em um dos nossos sites ou aplicativos, incentivamos que você nos informe imediatamente. Recebemos relatórios de todo mundo, incluindo desenvolvedores, pesquisadores e clientes.
Para relatar uma vulnerabilidade de segurança, entre em contato conosco aqui e inclua as seguintes informações:

– Um URL ou endereço IP, onde você encontrou o problema. Quando você encontrou.
– Uma descrição do problema, incluindo o que você viu e o que você esperava ver.

– Uma lista de etapas para reproduzir o problema, ou uma demonstração de vídeo se for um problema complicado.

Como o Grupo LEGO lida com a divulgação de vulnerabilidades
O Grupo LEGO enviará uma resposta automática para que saiba que recebemos seu relatório, e entraremos em contato com você se precisarmos de mais informações.

Note que não oferecemos um programa de recompensa por bugs. Isso significa que o Grupo LEGO não paga recompensas por vulnerabilidades de segurança divulgadas.

Para proteger nossos clientes, investigamos todos os problemas relatados, mas não os confirmamos publicamente.

O que pedimos a você
• Faça um esforço de boa fé para evitar qualquer violação de privacidade e legal, interrupções de outros, incluindo (mas não se limitando a) destruição de dados e interrupção ou degradação de nossos serviços.
• Não explore um problema de segurança que descobriu por qualquer motivo. (Isso inclui demonstrar riscos adicionais, como tentativa de comprometimento de dados confidenciais da empresa ou sondagem de problemas adicionais.)
• – Não viole nenhuma outra lei ou regulamento aplicável.