Политика ответственного раскрытия информации

Если вы считаете, что обнаружили уязвимость в безопасности на каком-либо из наших веб-сайтов или в приложении, мы рекомендуем немедленно сообщить нам об этом. Мы изучаем все полученные надлежащим образом сообщения и делаем все возможное, чтобы быстро решить проблему. Однако прежде чем отправлять нам сообщение, пожалуйста, просмотрите эту страницу и обратите внимание на те вещи, о которых не следует сообщать через этот канал.

Если вы хотите сообщить о проблемах другого типа, пожалуйста, для получения помощи воспользуйтесь ссылками внизу.

– Учетная запись LEGO® Account Самообслуживание на сайте https://identity.lego.com
– Shop@home, VIP и другие проблемы https://www.lego.com/service
– Обслуживание клиентов https://www.lego.com/service
– Вопросы конфиденциальности. Свяжитесь с нашим сотрудником по вопросам конфиденциальности, как это описано в документе https://www.lego.com/legal/legal-notice/privacy-policy

Если, сообщая нам о проблеме с безопасностью, вы соблюдаете приведенные ниже правила, то в ответ на ваше сообщение мы не будем инициировать против вас судебное разбирательство или обращаться в правоохранительные органы. Мы просим, чтобы:

– Вы дали нам разумное время для расследования и нивелирования проблемы, о которой вы сообщаете, прежде чем вы обнародуете какую-либо информацию о вашем сообщении или поделитесь такой информацией с другими.
– Вы не взаимодействовали с какой-либо учетной записью (в том числе не изменяли и не получали данные из этой учетной записи), если владелец учетной записи не дал согласия на такие действия.
– Вы добросовестно старались не нарушать конфиденциальности и не вызывать сбоев в работе у других пользователей, включая, помимо прочего, уничтожение данных и прерывание или ухудшение предоставления наших услуг.
– Вы не использовали в своих целях проблему безопасности, которую вы обнаружите любым способом. (Это включает в себя демонстрацию дополнительных рисков, таких как попытка компрометации конфиденциальных данных компании или зондирование в поисках сопутствующих проблем.)
– Вы не нарушали никаких других применимых законов или правил.

Мы не предлагаем программу наград за баги.

Вне нашей компетенции:

— Спам и методы социальной инженерии.
— Атаки с отказом в обслуживании.
— Инъекция контента. Публикация контента на LEGO.com — это основная функция ресурса, поэтому мы не принимаем во внимание инъекции контента (они же «подмена контента» или «html-инъекции»), если вы не можете ясно продемонстрировать значительный риск.
— Вопросы безопасности в сторонних приложениях или веб-сайтах, которые содержат бренд LEGO, однако лицензированы партнерами. Они управляются не нами и не подпадают под наши принципы тестирования безопасности.

Контактная информация
——————–

– Электронная почта whitehat@lego.com

Пожалуйста, предоставьте:
– Описание проблемы
– Когда вы нашли проблему
– Как ее можно воспроизвести
– Любые мысли о том, как можно было бы решить проблему
– Вы можете делиться с нами скриптами или результатами трассировки сети

Если возможно, пишите на английском языке, чтобы нам проще было разобраться.