披露政策

如果您认为自己在乐高®产品中发现了安全漏洞,请告诉我们。

如想报告非安全类问题,请通过以下链接寻求帮助。

– LEGO® Account。自助服务:https://identity.LEGO.com
– Shop@home、VIP 和其它问题:https://www.LEGO.com/service
– 客户服务:https://www.LEGO.com/service
– 隐私问题。请通过链接所提供的方式联系我们的隐私官:https://www.LEGO.com/legal/legal-notice/privacy-policy

<b imarkdown='*>如何向我们报告安全漏洞
如果您认为自己在我们的网站或应用程序中发现了安全漏洞,请立即告知我们。我们欢迎所有人提供报告,包括开发人员、研究人员和客户。
如想报告安全漏洞,请通过此处联系我们,并包含以下信息:

– 发现问题的 URL 或 IP 地址,以及发现问题的时间。
– 问题描述,包括您所看到的和预期看到的内容。

– 重现问题的步骤,如果是复杂问题,也可以使用演示视频。

乐高集团如何处理安全漏洞披露
乐高集团将向您发送自动回复,表示我们已收到您的报告,如果需要更多信息,我们将与您联系。

请注意,我们不开展“漏洞奖励”计划。这意味着乐高集团不会为披露的安全漏洞给予奖励。

为了保护客户,我们会调查所有报告的问题,但不会公开确认它们。

我们对您的要求
• 尽力避免违法行为及侵犯隐私和干扰他人的行为,包括(但不限于)破坏数据、中断或影响我们的服务。
• 不以任何理由利用您发现的安全问题。(这包括证明其它风险,如试图泄露敏感的公司数据或调查其它问题。)
• 不违反任何其它适用法律或法规。