責任ある開示に関するポリシー
レゴ®社のウェブサイトやアプリ等にセキュリティ上の脆弱性を発見された場合は、その情報をお知らせください。
セキュリティ以外の問題についてのご報告は、下のリンクをご参照ください。
– LEGO® Accountセルフサービス [https://identity.lego.com] 1
– Shop@home、 VIP 、その他の問題 https://www.LEGO.com/service
– コンシューマーサービス https://www.LEGO.com/service
– プライバシーの問題[https://www.LEGO.com/legal/legal-notice/privacy-policy]に記載のプライバシー担当者までご連絡ください。4
<b imarkdown='*>セキュリティの脆弱性を報告する方法
レゴ社のウェブサイトまたはアプリで、セキュリティの脆弱性を見つけられた場合には、直ちにご連絡ください。デベロッパー、調査者、お客様などすべての方々からの報告をお待ちしています。
セキュリティの脆弱性はこちらへご連絡ください。ご連絡の際は、以下の情報の記載をお願いします。
– 問題を発見された場所のURLまたはIPアドレスと、問題を発見した日時。
– 問題の詳しい説明(画面に表示された内容と、本来表示されるはずの内容の違いなど)。
– 問題の再現手順。複雑な問題の場合は動画でのデモ。
レゴグループの脆弱性開示への対処方法
レゴグループが報告を受け取った際には、その受領を通知する自動返信がお手元に届きます。詳しい情報が必要な場合には、担当者よりご連絡させていただきます。
レゴグループでは、バグバウンティ プログラムは実施しておりません。セキュリティ脆弱性開示に対する報奨金はお支払いしておりませんのでご注意ください。
お客様を保護するため、報告を受けた問題はすべて調査いたしますが、公開はしておりません。
レゴ社からのお願い
• データの破壊、当社サービスの中断・質の低下など(但し、これに限定されません)、違法行為・プライバシー侵害・他者への迷惑行為を避けるために誠意をもって努力してください。
• 理由を問わず、発見されたセキュリティの問題を悪用しないでください。(この悪用には、企業の機密データの侵害を試みることや、付加的な問題を探るなど、その他のリスクを明らかにすることを含みます)
• その他、適用される法規制に違反しないでください。