披露政策
如果您認為在 LEGO® 產品中發現了安全漏洞,請告知我們。
如果您想報告非安全相關問題,請使用以下連結尋求協助。
- LEGO® Account。自助服務 [https://identity.LEGO.com]1
- 網上購物、VIP 和其他問題 [https://www.LEGO.com/service]2
- 消費者服務 [https://www.LEGO.com/service]3
- 隱私問題。聯繫方式請參見 [https://www.LEGO.com/legal/legal-notice/privacy-policy]4
<b imarkdown='*>如何向我們報告安全漏洞
如果您認為我們的網站或應用程式中存在安全漏洞,請立即告知。我們歡迎來自每個人的報告,包括開發人員、研究人員和客戶。
要報告安全漏洞,請在[這裡][5]聯繫我們,並提供以下資訊:
–您發現問題的 URL 或 IP 位址。您什麼時候發現的該問題?
–問題描述,包括您看到的和預期看到的內容。
–複製該問題的步驟清單,如果是複雜的問題,可以提供視訊演示。
The LEGO Group 如何處理漏洞披露
The LEGO Group 會向您傳送自動回復,讓您知道我們收到了您的報告,如果我們需要更多資訊,我們會與您聯繫。
請注意,我們不提供錯誤賞金計劃。即 The LEGO Group 不會為披露安全漏洞支付獎勵。
為了保護客戶,我們會調查所有報告的問題,但我們不會公開確認它們。
我們對您的要求
• - 您將努力避免任何違反法律、侵犯隱私以及干擾他人的行為,包括(但不限於)銷毀資料及中斷或降級我們的服務。
• 不會以任何理由利用所發現的安全問題。(這包括演示其他風險,例如試圖洩露敏感的公司資料或調查其他問題。)
• 不違反任何其他適用法律或法規。
[5]: 披露郵箱: whitehat@LEGO.com