Política de Divulgação Responsável

Se pensa ter encontrado uma vulnerabilidade de segurança num produto LEGO®, solicitamos que nos comunique a mesma.

Caso esteja a tentar comunicar um problema não relacionado com segurança, utilize as ligações abaixo para obter assistência.

– LEGO® Account. Self-service em https://identity.LEGO.com
– Shop@home, VIP e outros problemas https://www.LEGO.com/service
– Serviço ao Consumidor https://www.LEGO.com/service

• Problemas de Privacidade. Contacte o nosso responsável de privacidade como descrito em https://www.LEGO.com/legal/legal-notice/privacy-policy

Como nos comunicar uma vulnerabilidade de segurança
Se pensa ter encontrado uma vulnerabilidade de segurança num dos nossos websites ou aplicações, encorajamo-lo a informar-nos imediatamente. Comunicações de todas as pessoas, incluindo programadores, investigadores e clientes, são bem-vindas.
Para comunicar uma vulnerabilidade de segurança, contacte-nos aqui e inclua as seguintes informações:

– Um URL ou um endereço IP, onde encontrou o problema. Quando o encontrou.
– Uma descrição do problema, incluindo o que viu e o que esperava ver.

– Uma lista de passos reproduzindo o problema, ou uma demonstração de vídeo se for um problema complexo.

Como o The LEGO Group lida com a divulgação de vulnerabilidades
O The LEGO Group irá enviar-lhe uma resposta automática para informar que recebemos a sua comunicação, e entraremos em contacto consigo se necessitarmos de mais informações.

Tenha em atenção que não oferecemos um programa de recompensa para deteção de bugs. Isto significa que o The LEGO Group não paga recompensas por vulnerabilidades de segurança divulgadas.

Para proteger os nossos clientes, investigamos todos os problemas comunicados, mas não os confirmamos publicamente.

Como pedimos que proceda
• Deve empreender um esforço em boa-fé para evitar quaisquer violações ou perturbações a terceiros em termos legais e de privacidade, incluindo (entre outras) destruição de dados e a interrupção ou degradação dos nossos serviços.
• Não deve explorar um problema de segurança que tenha descoberto por algum motivo. (Isto inclui a demonstração de risco adicional, como uma tentativa de comprometer dados sensíveis da empresa ou sondar a existência de problemas adicionais.)
• Não deve violar quaisquer outros regulamentos ou leis aplicáveis.