Beveiliging

Naleving, audits en certificeringen

Bitwarden is een wereldwijd bedrijf met klanten over de hele wereld. Het is onze taak om klanten te helpen hun gevoelige gegevens te beschermen, op te slaan en te delen. De bescherming van de persoonlijke gegevens van onze klanten en hun eindgebruikers is voor ons van het grootste belang. Bitwarden voldoet aan de industrienormen en voert jaarlijks uitgebreide audits uit die transparant worden gedeeld met onze klanten en gebruikers. Onze open source-aanpak brengt ons in een unieke positie, waarin onze software wordt bekeken en onderzocht door een wereldwijd betrokken gemeenschap.

Privacy

Ga voor ons privacybeleid naar bitwarden.com/privacy.

GDPR

Bitwarden voldoet aan GDPR. We maken gebruik van toepasselijke, goedgekeurde mechanismen voor informatieoverdracht waar dat vereist is, zoals de Standaard Contractuele Clausules (SCC's) van de EU of het Privacyraamwerk voor gegevens van de EU en de VS.

Bitwarden maakt gebruik van Standaard Contractuele Clausules op grond van Verordening (EU) 2016/679 van het Europees Parlement en de Raad, goedgekeurd bij Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, zoals momenteel opgenomen op https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

CCPA

Bitwarden voldoet aan de California Consumer Privacy Act (CCPA).

Data Privacy Framework (DPF)

Bitwarden voldoet aan het Data Privacy Framework (DPF), voorheen Privacy Shield genoemd, dat de veilige overdracht van persoonlijke gegevens definieert.

HIPAA

Bitwarden voldoet aan de HIPAA-richtlijnen en wordt jaarlijks door een derde partij gecontroleerd op naleving van de HIPAA Security Rule.

ISO 27001

Bitwarden is ISO 27001 gecertificeerd en voldoet aan de ISO 27001 controlesets rondom gegevensbeveiliging.

Beveiligingsaudits door derden

Bitwarden voert regelmatig uitgebreide beveiligingsaudits uit bij gerenommeerde beveiligingsbedrijven. Deze jaarlijkse audits omvatten broncodebeoordelingen en penetratietests voor Bitwarden IP's, servers en webapplicaties.

2024 Beoordeling van beveiliging van webapps en netwerken

Bitwarden voltooide een speciale broncode-audit en penetratietest van de webapp en gerelateerde netwerkcomponenten door beveiligingsbedrijf Fracture Labs.

type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET

2024 Beveiligingsbeoordeling voor mobiele apps en SDK

Bitwarden voltooide een speciale broncode-audit en penetratietest van de mobiele apps en SDK door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C

2023 Bitwarden Web App beveiligingsbeoordelingsrapport

Bitwarden voltooide een speciale broncode-audit en penetratietest van de webapp door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l.

2023 Bitwarden Desktop App beveiligingsbeoordelingsrapport

Bitwarden voltooide een speciale broncode-audit en penetratietest van de desktop-app door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP.

2023 Bitwarden Core App & Bibliotheek beveiligingsbeoordelingsrapport

Bitwarden voltooide een speciale broncode-audit en penetratietest van de kernapplicatie en -bibliotheek door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 3OA3ul8mM744GI2Ap0OhgW.

2023 Bitwarden Browseruitbreiding beveiligingsbeoordelingsrapport

Bitwarden heeft een speciale broncode-audit en penetratietest van de browserextensie laten uitvoeren door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn.

2023 Beoordeling netwerkbeveiliging

Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

2022 Veiligheidsbeoordeling

Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.

SOC 2 type 2 en SOC 3

Bitwarden heeft SOC Type 2 en SOC 3 compliance afgerond. Zie voor meer informatie de blogpost Bitwarden behaalt SOC 2 certificering.

2022 Netwerkbeveiligingsbeoordeling

Bitwarden heeft een netwerkbeveiligingsbeoordeling en penetratietest uitgevoerd door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.

2021 Netwerkbeveiligingsbeoordeling

Bitwarden heeft een grondige beoordeling van de netwerkbeveiliging en een penetratietest uitgevoerd door auditbureau Insight Risk Consulting.

type: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

2021 Veiligheidsbeoordeling

Bitwarden heeft een speciale broncode-audit en penetratietest laten uitvoeren door beveiligingsbedrijf Cure53.

type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

Beoordeling netwerkbeveiliging 2020

Bitwarden heeft een grondige beveiligingsbeoordeling en penetratietest laten uitvoeren door auditbureau Insight Risk Consulting. Zie voor meer informatie de blogpost Bitwarden 2020 Security Audit is voltooid.

Lees het rapport.

Beveiligingsbeoordeling 2018

Bitwarden heeft een grondige beveiligingsaudit en cryptografische analyse ondergaan door beveiligingsbedrijf Cure53. Zie voor meer informatie het blogbericht Bitwarden rondt veiligheidsaudit door derde partij af.

Lees het rapport.

Open broncode

Codebase op GitHub

Bitwarden is gericht op open source software en de volledige codebase is beschikbaar op github.com. Bekijk onze codebase op github.com/bitwarden of lees meer op onze open source pagina.

Licentie

Broncode in Bitwarden repositories vallen onder een van de twee licenties, de GNU Affero General Public License (AGPL) v3.0 en de Bitwarden License v1.0. Raadpleeg deze links voor meer informatie over wat is inbegrepen in en toegestaan door elke licentie.

Cloud hosting

De Bitwarden-cloudservice wordt gehost op Microsoft Azure. Ga naar Microsoft Azure Compliance Offerings voor meer informatie.

Beveiligingsinformatie

Encryptie zonder kennis

Bitwarden benadert wachtwoordbeheer vanuit een zero knowledge-encryptie, wat betekent dat elk stukje informatie in je kluis versleuteld is. Zie voor meer informatie over deze aanpak het blogbericht How End-to-End Encryption Paves the Way for Zero Knowledge.

Kluisbeveiliging in Bitwarden

Zie voor meer informatie over hoe Bitwarden-kluizen worden beveiligd, inclusief opties voor Bitwarden-clienttoepassingen, de blogpost Kluisbeveiliging in de Bitwarden Password Manager.

Bug bounty programma

Bitwarden werkt ook samen met onafhankelijke beveiligingsonderzoekers via ons openbare bug bounty-programma op HackerOne.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support