Efterlevnad, revisioner och certifieringar

Bitwarden är ett globalt företag med kunder över hela världen. Vår verksamhet är att hjälpa kunder att skydda, lagra och dela deras känsliga data. Vi prioriterar att skydda våra kunders och deras slutanvändares personliga data som avgörande för vårt företagsuppdrag. Bitwarden följer branschstandarder och genomför omfattande årliga revisioner som delas transparent med våra kunder och användare. Vårt tillvägagångssätt med öppen källkod sätter oss i en unik position, där vår programvara ses och granskas av en globalt engagerad gemenskap.

För vår integritetspolicy, besök

.

Bitwarden är GDPR-kompatibel. Vi använder tillämpliga, godkända mekanismer för informationsöverföring där så krävs, såsom EU Standard Contractual Clauses (SCCs), eller EU-US Data Privacy Framework.

Bitwarden använder standardavtalsklausuler i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 godkänd av Europeiska kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021, som för närvarande anges på

.

Bitwarden är kompatibel med California Consumer Privacy Act (CCPA).

Bitwarden följer Data Privacy Framework (DPF), tidigare kallat Privacy Shield, som definierar säker överföring av personuppgifter

Bitwarden är HIPAA-kompatibel och genomgår årligen en tredjepartsrevision för efterlevnad av HIPAA-säkerhetsregler.

Bitwarden är ISO 27001-certifierad och i enlighet med ISO 27001 kontrolluppsättningar kring datasäkerhet. För mer information, vänligen kontakta din kontoansvariga.

Bitwarden genomför regelbundet omfattande säkerhetsrevisioner från tredje part med kända säkerhetsföretag. Dessa årliga revisioner inkluderar källkodsbedömningar och penetrationstester över Bitwarden IP:er, servrar och webbapplikationer.

Bitwarden genomförde en särskild granskning av Bitwardens marknadsföringswebbplats av säkerhetsföretaget Paragon Initiative Enterprises (PIE).

typ: tillgångs-hyperlänk-id: 3alBclinYuMVZ9erf1tuhM

Bitwarden genomförde en särskild granskning av Bitwardens mobila applikationer och mobilautentiseringsapplikationer av säkerhetsföretaget Mandiant.

typ: tillgångs-hyperlänk-id: 5xEFYurTu7zhrlKg8dM9Wr

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbappen och relaterade nätverkskomponenter av säkerhetsföretaget Fracture Labs.

typ: tillgångshyperlänk-id: 7MlQ3dJr20zEwA2FIDlPET

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av mobilappar och SDK av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: bEfNZ6r3BJ9ehwNfAqw6C

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbappen av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: 5AyZwIfhKkwuQjXGvJ2e3l.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av skrivbordsappen av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: 6m0rD5aBvmE7LtOGJrpYdP.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av kärnapplikationen och biblioteket av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: 3OA3ul8mM744GI2Ap0OhgW.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbläsartillägget av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: 4X0rKCkFkWcPg86PUV3cRn.

Bitwarden genomförde en nätverkssäkerhetsbedömning och penetrationstest av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: 4eMmA16Zz9MACTHOexlxx0.

Bitwarden har slutfört

. För mer information, se blogginlägget

Bitwarden uppnår SOC 2-certifiering

.

Bitwarden genomförde en nätverkssäkerhetsbedömning och penetrationstest av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: 2otFuNRCjJzAoZRsueaN89.

Bitwarden genomförde en grundlig nätverkssäkerhetsbedömning och penetrationstest av revisionsbyrån

.

typ: tillgångshyperlänk-id: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av säkerhetsföretaget Cure53.

typ: tillgångshyperlänk-id: 4G0yonTshy2ezRo1R7s6Yl.

Bitwarden genomförde en grundlig säkerhetsbedömning och penetrationstest av revisionsbyrån

. För mer information, se blogginlägget

Bitwarden 2020 Security Audit is Complete

.

.

Bitwarden genomförde en grundlig säkerhetsrevision och kryptografisk analys av säkerhetsföretaget

. För mer information, se blogginlägget

Bitwarden slutför tredjepartssäkerhetsrevision

.

.

Bitwarden är fokuserad på programvara med öppen källkod med hela kodbasen tillgänglig på github.com. Se vår kodbas på

, eller läs mer på

vår sida

med öppen källkod.

Källkod i Bitwarden-förråd täcks av en av två licenser,

och

Bitwarden-licensen v1.0

. Se dessa länkar för att lära dig mer om vad som ingår i och tillåts av varje licens.

Bitwardens molntjänst är värd på Microsoft Azure. Besök

för mer information.

Bitwarden använder sig av en noll kunskapskrypteringsmetod för lösenordshantering, vilket innebär att varje bit av information i ditt valv är krypterad. För mer information om detta tillvägagångssätt, se blogginlägget

.

För mer information om hur Bitwarden-valv skyddas, inklusive alternativ för Bitwarden-klientapplikationer, se blogginlägget

.

Bitwarden interagerar också med oberoende säkerhetsforskare genom vårt privata bugg-bounty-program på

.