Naleving, audits en certificeringen
Bitwarden is een wereldwijd bedrijf met klanten over de hele wereld. Het is onze taak om klanten te helpen hun gevoelige gegevens te beschermen, op te slaan en te delen. De bescherming van de persoonlijke gegevens van onze klanten en hun eindgebruikers is voor ons van het grootste belang. Bitwarden voldoet aan de industrienormen en voert jaarlijks uitgebreide audits uit die transparant worden gedeeld met onze klanten en gebruikers. Onze open source-aanpak brengt ons in een unieke positie, waarin onze software wordt bekeken en onderzocht door een wereldwijd betrokken gemeenschap.
Privacy
Ga voor ons privacybeleid naar bitwarden.com/privacy.
GDPR
Bitwarden voldoet aan GDPR. We maken gebruik van toepasselijke, goedgekeurde mechanismen voor informatieoverdracht waar dat vereist is, zoals de Standaard Contractuele Clausules (SCC's) van de EU of het Privacyraamwerk voor gegevens van de EU en de VS.
Bitwarden maakt gebruik van Standaard Contractuele Clausules op grond van Verordening (EU) 2016/679 van het Europees Parlement en de Raad, goedgekeurd bij Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, zoals momenteel opgenomen op https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
CCPA
Bitwarden voldoet aan de California Consumer Privacy Act (CCPA).
Data Privacy Framework (DPF)
Bitwarden voldoet aan het Data Privacy Framework (DPF), voorheen Privacy Shield genoemd, dat de veilige overdracht van persoonlijke gegevens definieert.
HIPAA
Bitwarden voldoet aan de HIPAA-richtlijnen en wordt jaarlijks door een derde partij gecontroleerd op naleving van de HIPAA Security Rule.
ISO 27001
Bitwarden is ISO 27001 gecertificeerd en voldoet aan de ISO 27001 controlesets rondom gegevensbeveiliging.
Beveiligingsaudits door derden
Bitwarden voert regelmatig uitgebreide beveiligingsaudits uit bij gerenommeerde beveiligingsbedrijven. Deze jaarlijkse audits omvatten broncodebeoordelingen en penetratietests voor Bitwarden IP's, servers en webapplicaties.
2024 Beoordeling van beveiliging van webapps en netwerken
Bitwarden voltooide een speciale broncode-audit en penetratietest van de webapp en gerelateerde netwerkcomponenten door beveiligingsbedrijf Fracture Labs.
type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET
2024 Beveiligingsbeoordeling voor mobiele apps en SDK
Bitwarden voltooide een speciale broncode-audit en penetratietest van de mobiele apps en SDK door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C
2023 Bitwarden Web App beveiligingsbeoordelingsrapport
Bitwarden voltooide een speciale broncode-audit en penetratietest van de webapp door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l.
2023 Bitwarden Desktop App beveiligingsbeoordelingsrapport
Bitwarden voltooide een speciale broncode-audit en penetratietest van de desktop-app door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP.
2023 Bitwarden Core App & Bibliotheek beveiligingsbeoordelingsrapport
Bitwarden voltooide een speciale broncode-audit en penetratietest van de kernapplicatie en -bibliotheek door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: 3OA3ul8mM744GI2Ap0OhgW.
2023 Bitwarden Browseruitbreiding beveiligingsbeoordelingsrapport
Bitwarden heeft een speciale broncode-audit en penetratietest van de browserextensie laten uitvoeren door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn.
2023 Beoordeling netwerkbeveiliging
Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.
2022 Veiligheidsbeoordeling
Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.
SOC 2 type 2 en SOC 3
Bitwarden heeft SOC Type 2 en SOC 3 compliance afgerond. Zie voor meer informatie de blogpost Bitwarden behaalt SOC 2 certificering.
2022 Netwerkbeveiligingsbeoordeling
Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.
2021 Netwerkbeveiligingsbeoordeling
Bitwarden heeft een grondige beoordeling van de netwerkbeveiliging en een penetratietest uitgevoerd door auditbureau Insight Risk Consulting.
type: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV
2021 Veiligheidsbeoordeling
Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53.
type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.
Beoordeling netwerkbeveiliging 2020
Bitwarden heeft een grondige beveiligingsbeoordeling en penetratietest laten uitvoeren door auditbureau Insight Risk Consulting. Zie voor meer informatie de blogpost Bitwarden 2020 Security Audit is voltooid.
Beveiligingsbeoordeling 2018
Bitwarden heeft een grondige beveiligingsaudit en cryptografische analyse ondergaan door beveiligingsbedrijf Cure53. Zie voor meer informatie het blogbericht Bitwarden rondt veiligheidsaudit door derde partij af.
Open broncode
Codebase op GitHub
Bitwarden is gericht op open source software en de volledige codebase is beschikbaar op github.com. Bekijk onze codebase op github.com/bitwarden of lees meer op onze open source pagina.
Licentie
Broncode in Bitwarden repositories vallen onder een van de twee licenties, de GNU Affero General Public License (AGPL) v3.0 en de Bitwarden License v1.0. Raadpleeg deze links voor meer informatie over wat is inbegrepen in en toegestaan door elke licentie.
Cloud hosting
De Bitwarden-cloudservice wordt gehost op Microsoft Azure. Ga naar Microsoft Azure Compliance Offerings voor meer informatie.
Beveiligingsinformatie
Encryptie zonder kennis
Bitwarden benadert wachtwoordbeheer vanuit een zero knowledge-encryptie, wat betekent dat elk stukje informatie in je kluis versleuteld is. Zie voor meer informatie over deze aanpak het blogbericht How End-to-End Encryption Paves the Way for Zero Knowledge.
Kluisbeveiliging in Bitwarden
Zie voor meer informatie over hoe Bitwarden-kluizen worden beveiligd, inclusief opties voor Bitwarden-clienttoepassingen, de blogpost Kluisbeveiliging in de Bitwarden Password Manager.
Bug bounty programma
Bitwarden werkt ook samen met onafhankelijke beveiligingsonderzoekers via ons openbare bug bounty-programma op HackerOne.