Πολιτική Υπεύθυνης Γνωστοποίησης

Αν πιστεύετε ότι εντοπίσατε κάποια ευπάθεια ασφαλείας σε ένα προϊόν LEGO®, παρακαλούμε ενημερώστε μας.

Αν θέλετε να αναφέρετε ένα ζήτημα που δεν σχετίζεται με την ασφάλεια, χρησιμοποιήστε τους παρακάτω συνδέσμους για βοήθεια.

– Λογαριασμός LEGO® Account. Self-service στο https://identity.LEGO.com
– Shop@home, VIP και άλλα προβλήματα https://www.LEGO.com/service
– Εξυπηρέτηση Καταναλωτών https://www.LEGO.com/service
– Θέματα Προστασίας Προσωπικών Δεδομένων. Επικοινωνήστε με τον υπεύθυνο προστασίας προσωπικών δεδομένων, όπως περιγράφεται στη διεύθυνση https://www.LEGO.com/legal/legal-notice/privacy-policy

Πώς να μας αναφέρετε μια ευπάθεια ασφαλείας
Αν πιστεύετε ότι εντοπίσατε κάποια ευπάθεια ασφαλείας σε μια από τις διαδικτυακές τοποθεσίες ή τις εφαρμογές μας, σας παροτρύνουμε να μας ενημερώσετε αμέσως. Δεχόμαστε αναφορές από όλους, όπως προγραμματιστές, ερευνητές και πελάτες.
Για να αναφέρετε κάποια ευπάθεια ασφαλείας, επικοινωνήστε μαζί μας εδώ και συμπεριλάβετε τις εξής πληροφορίες:

– Το URL ή τη διεύθυνση IP, όπου εντοπίσατε το πρόβλημα. Πότε το βρήκατε.
– Περιγραφή του ζητήματος, συμπεριλαμβανομένου αυτού που είδατε και αυτού που περιμένατε να δείτε.

– Μια λίστα βημάτων για την αναπαραγωγή του ζητήματος ή ένα βίντεο επίδειξης, αν πρόκειται για περίπλοκο ζήτημα.

Πώς χειρίζεται ο όμιλος LEGO Group την αποκάλυψη ευπάθειας
Ο όμιλος LEGO Group θα σας αποστείλει μια αυτόματη απάντηση για να σας ενημερώσει ότι λάβαμε την αναφορά σας και θα επικοινωνήσουμε μαζί σας σε περίπτωση που χρειαστούμε περισσότερες πληροφορίες.

Σημειώστε ότι δεν διαθέτουμε πρόγραμμα ανταμοιβής για την εύρεση ευπαθειών (bug bounty). Αυτό σημαίνει ότι ο όμιλος LEGO Group δεν καταβάλλει ανταμοιβές για τις ευπάθειες ασφαλείας που αποκαλύπτονται.

Για την προστασία των πελατών μας, διερευνούμε όλα τα αναφερθέντα ζητήματα, αλλά δεν τα επιβεβαιώνουμε δημοσίως.

Τι ζητάμε από εσάς
• Να καταβάλλετε καλόπιστη προσπάθεια για την αποφυγή τυχόν νομικών παραβιάσεων και παραβιάσεων/διαταραχών του απορρήτου άλλων ατόμων, συμπεριλαμβανομένης (ενδεικτικά) της καταστροφής δεδομένων και της διακοπής ή υποβάθμισης των υπηρεσιών μας.
• Να μην εκμεταλλευτείτε το ζήτημα ασφαλείας που ανακαλύψατε για οποιονδήποτε λόγο. (Αυτό περιλαμβάνει την επίδειξη πρόσθετου κινδύνου, όπως απόπειρα διακύβευσης ευαίσθητων εταιρικών δεδομένων ή ανιχνευτική διερεύνηση για πρόσθετα ζητήματα.)
• Να μην παραβιάζετε τυχόν άλλους ισχύοντες νόμους ή κανονισμούς.