責任揭露準則

若您認為在樂高的網站或應用程式發現了安全漏洞,請您立刻通知我們。我們將調查所有有效回報,並盡力迅速修復問題。回報前請瀏覽此頁面,並留意不應透過此通路回報的事項。

若您想回報其他類型的問題,請利用以下連結取得協助。

-LEGO® Account。自助服務網址:https://identity.lego.com
-Shop@home、VIP 與其他問題: https://www.lego.com/service
-客服: https://www.lego.com/service
-隱私問題。請見以下網址說明,聯絡我們的隱私管理員:https://www.lego.com/legal/legal-notice/privacy-policy

如果您向我們回報安全問題時遵循以下政策,我們將不會對您的回報發起訴訟或執法調查我們請求您:

-在公開回報問題之相關資訊或與他人分享前,請給我們合理的時間調查與減輕此回報問題帶來的影響。
-非經帳戶持有人同意,不與個別帳戶互動(包括修改或使用帳戶資料)。
-盡力避免侵犯隱私與干擾他人,包括(但不限於)破壞資料、中斷或損害我們的服務。
-無論任何理由,不利用您發現的安全漏洞。(包括展示額外風險:如嘗試洩漏敏感的公司資料或找出其他漏洞)
-不違反其他適用法律或規範。

我們不提供漏洞通報獎勵。

超出範圍

-垃圾郵件或社交工程技術攻擊。
-服務阻斷攻擊。
-內容注入攻擊。發布內容在 LEGO.com 上是一項核心功能,除非您能明確證明有顯著風險,否則恕不受理內容注入(又稱「內容欺騙」或「HTML 注入」)。
-第三方,或有樂高標誌但由合作夥伴授權的應用程式或網站之安全問題。這些不由我們管理,不符合我們的安全測試準則。

聯絡資訊
——————-

-電子郵件 whitehat@lego.com

請提供:
-問題敘述
-您發現問題的時間
-重現問題的方式
-您認為我們能怎麼減輕此問題造成的影響
-可選擇分享腳本語言或網路追蹤紀錄。

若允許,請用英文撰寫郵件,以便我們提供更好的處理。