Naleving, audits en certificeringen

Bitwarden is een wereldwijd bedrijf met klanten over de hele wereld. Het is onze taak om klanten te helpen hun gevoelige gegevens te beschermen, op te slaan en te delen. De bescherming van de persoonlijke gegevens van onze klanten en hun eindgebruikers is voor ons van het grootste belang. Bitwarden voldoet aan de industrienormen en voert jaarlijks uitgebreide audits uit die transparant worden gedeeld met onze klanten en gebruikers. Onze open source-aanpak brengt ons in een unieke positie, waarin onze software wordt bekeken en onderzocht door een wereldwijd betrokken gemeenschap.

Ga voor ons privacybeleid naar bitwarden.com/privacy.

Bitwarden voldoet aan GDPR. We maken gebruik van toepasselijke, goedgekeurde mechanismen voor informatieoverdracht waar dat vereist is, zoals de Standaard Contractuele Clausules (SCC's) van de EU of het Privacyraamwerk voor gegevens van de EU en de VS.

Bitwarden maakt gebruik van Standaard Contractuele Clausules op grond van Verordening (EU) 2016/679 van het Europees Parlement en de Raad, goedgekeurd bij Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, zoals momenteel opgenomen op https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Bitwarden voldoet aan de California Consumer Privacy Act (CCPA).

Bitwarden voldoet aan het Data Privacy Framework (DPF), voorheen Privacy Shield genoemd, dat de veilige overdracht van persoonlijke gegevens definieert.

Bitwarden voldoet aan de HIPAA-richtlijnen en wordt jaarlijks door een derde partij gecontroleerd op naleving van de HIPAA Security Rule.

Bitwarden is ISO 27001 gecertificeerd en voldoet aan de ISO 27001 controlesets rondom gegevensbeveiliging.

Bitwarden voert regelmatig uitgebreide beveiligingsaudits uit bij gerenommeerde beveiligingsbedrijven. Deze jaarlijkse audits omvatten broncodebeoordelingen en penetratietests voor Bitwarden IP's, servers en webapplicaties.

Bitwarden voltooide een speciale broncode-audit en penetratietest van de webapp en gerelateerde netwerkcomponenten door beveiligingsbedrijf Fracture Labs.

type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET

Bitwarden voltooide een speciale broncode-audit en penetratietest van de mobiele apps en SDK door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C

Bitwarden voltooide een speciale broncode-audit en penetratietest van de webapp door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l.

Bitwarden voltooide een speciale broncode-audit en penetratietest van de desktop-app door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP.

Bitwarden voltooide een speciale broncode-audit en penetratietest van de kernapplicatie en -bibliotheek door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 3OA3ul8mM744GI2Ap0OhgW.

Bitwarden heeft een speciale broncode-audit en penetratietest van de browserextensie laten uitvoeren door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn.

Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.

Bitwarden heeft SOC Type 2 en SOC 3 compliance afgerond. Zie voor meer informatie de blogpost Bitwarden behaalt SOC 2 certificering.

Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.

Bitwarden heeft een grondige beoordeling van de netwerkbeveiliging en een penetratietest uitgevoerd door auditbureau Insight Risk Consulting.

type: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

Bitwarden heeft een grondige beveiligingsbeoordeling en penetratietest laten uitvoeren door auditbureau Insight Risk Consulting. Zie voor meer informatie de blogpost Bitwarden 2020 Security Audit is voltooid.

Lees het rapport.

Bitwarden heeft een grondige beveiligingsaudit en cryptografische analyse ondergaan door beveiligingsbedrijf Cure53. Zie voor meer informatie het blogbericht Bitwarden rondt veiligheidsaudit door derde partij af.

Lees het rapport.

Bitwarden is gericht op open source software en de volledige codebase is beschikbaar op github.com. Bekijk onze codebase op github.com/bitwarden of lees meer op onze open source pagina.

Broncode in Bitwarden repositories vallen onder een van de twee licenties, de GNU Affero General Public License (AGPL) v3.0 en de Bitwarden License v1.0. Raadpleeg deze links voor meer informatie over wat is inbegrepen in en toegestaan door elke licentie.

De Bitwarden-cloudservice wordt gehost op Microsoft Azure. Ga naar Microsoft Azure Compliance Offerings voor meer informatie.

Bitwarden benadert wachtwoordbeheer vanuit een zero knowledge-encryptie, wat betekent dat elk stukje informatie in je kluis versleuteld is. Zie voor meer informatie over deze aanpak het blogbericht How End-to-End Encryption Paves the Way for Zero Knowledge.

Zie voor meer informatie over hoe Bitwarden-kluizen worden beveiligd, inclusief opties voor Bitwarden-clienttoepassingen, de blogpost Kluisbeveiliging in de Bitwarden Password Manager.

Bitwarden werkt ook samen met onafhankelijke beveiligingsonderzoekers via ons openbare bug bounty-programma op HackerOne.