負責披露政策

如果您認為我們的網站或我們的應用程式中存在安全漏洞,請立即告訴我們。我們將調查所有合法報告,並盡最大努力快速解決問題。不過,報告前請查看此頁面,並請留意那些不應通過此渠道報告的內容。

如果您想報告其他類型的問題,請使用以下連結尋求協助。

如果您在向我們報告安全問題時遵守以下政策,我們不會針對您的報告對您提起訴訟或進行調查。我們要求:

  • 在公開有關報告的任何資訊或與他人分享此類資訊前,預留給我們合理的時間來調查和解決您報告的問題。
  • 如果帳戶擁有者未同意此類操作,請勿與獨立帳戶進行交互(包括修改或訪問帳戶中的資料)。
  • 確實努力避免侵犯隱私和干擾他人,包括(但不限於)銷毀資料及中斷或降級我們的服務。
  • 不會以任何理由利用所發現的安全問題。(這包括演示其他風險,例如試圖洩露敏感的公司資料或調查其他問題。)
  • 不違反任何其他適用法律或法規。

我們不提供錯誤賞金計劃。

超出範圍

  • 垃圾郵件或社交工程技術。
  • 拒絕服務攻擊。
  • 內容注入。在 LEGO.com 上張貼內容是一項核心功能,除非您能夠明確證明存在重大風險,否則內容注入(也包括「內容欺詐」或「HTML 注入」)不合格。
  • LEGO 品牌但由合作夥伴許可的協力廠商應用程式或網站中的安全問題。這些不是由我們管理,不符合我們的安全測試準則。

聯繫資訊
——————–

請提供:

  • 問題描述
  • 您發現問題的時間
  • 如何重現
  • 關於我們如何解決此問題的任何想法
  • 隨意共用指令碼或網路追縱。

如有可能,首選使用英文編寫郵件,以便我們可以更好地處理問題。