披露政策

如果您认为自己在我们的网站或应用程序中发现了安全漏洞,请您立即告知我们。我们将调查所有合法报告,尽全力快速解决问题。不过,在您报告之前,请查看此页面,并特别注意不应通过此渠道报告的内容。

如想报告其它类型的问题,请通过以下链接寻求帮助。

– LEGO® Account。自助服务:https://identity.lego.com
• Shop@home、VIP 和其它问题:https://www.lego.com/service
• 消费者服务:https://www.lego.com/service
• 隐私问题。请通过链接所述方式联系我们的隐私官:https://www.lego.com/legal/legal-notice/privacy-policy

如果您在向我们报告安全问题时遵守以下政策,我们不会针对您的报告对您发起诉讼或执法调查。我们要求:

• 在公开有关报告的任何信息或与他人分享此类信息之前,请给予我们合理的时间来调查和解决您所报告的问题。
• 在未获得帐户所有者许可的情况下,不得对个人账户进行操作(包括修改或访问帐户中的数据)。
• 尽力避免侵犯隐私和干扰他人,包括(但不限于)破坏数据、中断或影响我们的服务。
• 不以任何理由利用您发现的安全问题(这包括证明其它风险,如试图泄露敏感的公司数据或调查其它问题。)
• 不违反任何其它适用法律或法规。

我们不开展“漏洞奖励”计划。

越界行为

• 垃圾邮件或社交工程技术。
• 拒绝服务攻击。
• 内容注入。在 LEGO.com 上发布内容是一项核心功能,除非您能明确证明存在重大风险,否则内容注入(也称“内容欺骗”或“HTML 注入”)不成立。
• 第三方应用程序或网站,虽冠以乐高品牌,但由合作伙伴授权。这些不属于我们的管辖范围,也不适用于我们的安全测试准则。

联系信息
——————–

– 电子邮件:whitehat@lego.com

请提供:
– 问题说明
– 何时发现问题
– 如何重复发生
– 解决此问题的建议
– 可以分享脚本或网络痕迹

如果可能,请优先选择英文电子邮件,这样便于我们更好地处理问题。