Политика ответственного раскрытия информации

Если вы считаете, что нашли угрожающую безопасности уязвимость в продукте LEGO®, сообщите нам об этом.

Если вы хотите сообщить о проблеме, не связанной с безопасностью, пожалуйста, воспользуйтесь ссылками внизу для получения помощи.

– Учетная запись LEGO® Account. Самообслуживание на сайте https://identity.LEGO.com
– Shop@home, VIP и другие проблемы https://www.LEGO.com/service
– Обслуживание клиентов https://www.LEGO.com/service
– Вопросы конфиденциальности. Свяжитесь с нашим сотрудником по вопросам конфиденциальности, как это описано в документе https://www.LEGO.com/legal/legal-notice/privacy-policy

Как сообщить нам об уязвимости безопасности
Если вы считаете, что обнаружили уязвимость в безопасности на каком-либо из наших веб-сайтов или в приложениях, мы рекомендуем немедленно сообщить нам об этом. Мы рады сообщениям от всех, включая разработчиков, исследователей и клиентов.
Чтобы сообщить об уязвимости в безопасности, свяжитесь с нами здесь и укажите следующую информацию:

— URL или IP-адрес, где вы обнаружили проблему. Когда вы ее нашли.
— Описание проблемы, включая то, что вы видели и что ожидали увидеть.

— Список шагов для воспроизведения проблемы или видеоролик с демонстрацией, если это сложная проблема.

Как LEGO Group работает с обнаруженными уязвимостями
LEGO Group отправит вам автоматический ответ с подтверждением получения вашего сообщения. Мы свяжемся с вами, если нам понадобится дополнительная информация.

Обратите внимание, что мы не проводим программу наград за сообщения об ошибках. Это означает, что LEGO Group не выплачивает вознаграждение за найденные уязвимости в безопасности.

Чтобы защитить наших клиентов, мы проверяем все сообщения о проблемах, но не подтверждаем их публично.

Что мы просим от вас
• Вы должны добросовестно стараться не нарушать законов, конфиденциальности и не вызывать сбоев в работе у других пользователей, включая, помимо прочего, уничтожение данных и прерывание или ухудшение предоставления наших услуг.
• Вы не должны использовать в своих целях проблему безопасности, которую обнаружите любым способом. (Это включает в себя демонстрацию дополнительных рисков, таких как попытка компрометации конфиденциальных данных компании или зондирование в поисках сопутствующих проблем.)
• Вы не должны нарушать никаких других применимых законов и правил.