Efterlevnad, revisioner och certifieringar
Bitwarden är ett globalt företag med kunder över hela världen. Vår verksamhet är att hjälpa kunder att skydda, lagra och dela deras känsliga data. Vi prioriterar att skydda våra kunders och deras slutanvändares personliga data som avgörande för vårt företagsuppdrag. Bitwarden följer branschstandarder och genomför omfattande årliga revisioner som delas transparent med våra kunder och användare. Vårt tillvägagångssätt med öppen källkod sätter oss i en unik position, där vår programvara ses och granskas av en globalt engagerad gemenskap.
Privatliv
För vår integritetspolicy, besök bitwarden.com/privacy.
GDPR
Bitwarden är GDPR-kompatibel. Vi använder tillämpliga, godkända mekanismer för informationsöverföring där så krävs, såsom EU Standard Contractual Clauses (SCCs), eller EU-US Data Privacy Framework.
Bitwarden använder standardavtalsklausuler i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 godkänd av Europeiska kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021, som för närvarande anges på https://eur-lex.europa.eu/eli/dec_impl/2021/j9.
CCPA
Bitwarden är kompatibel med California Consumer Privacy Act (CCPA).
Data Privacy Framework (DPF)
Bitwarden följer Data Privacy Framework (DPF), tidigare kallat Privacy Shield, som definierar säker överföring av personuppgifter
HIPAA
Bitwarden är HIPAA-kompatibel och genomgår årligen en tredjepartsrevision för efterlevnad av HIPAA-säkerhetsregler.
ISO 27001
Bitwarden är ISO 27001-certifierad och i enlighet med ISO 27001 kontrolluppsättningar kring datasäkerhet. Kontakta din kundansvarig för mer information.
Tredje parts säkerhetsrevisioner
Bitwarden genomför regelbundet omfattande säkerhetsrevisioner från tredje part med kända säkerhetsföretag. Dessa årliga revisioner inkluderar källkodsbedömningar och penetrationstester över Bitwarden IP:er, servrar och webbapplikationer.
2024 webbapp och nätverkssäkerhetsbedömning
Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbappen och relaterade nätverkskomponenter av säkerhetsföretaget Fracture Labs.
2024 Mobilappar och SDK-säkerhetsbedömning
Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av mobilappar och SDK av säkerhetsföretaget Cure53.
2023 Bitwarden Web App Security Assessment Report
Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbappen av säkerhetsföretaget Cure53.
2023 Bitwarden Desktop App Security Assessment Report
Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av skrivbordsappen av säkerhetsföretaget Cure53.
2023 Bitwarden Core App & Library Security Assessment Report
Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av kärnapplikationen och biblioteket av säkerhetsföretaget Cure53.
2023 Bitwarden Browser Extension Security Assessment Report
Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbläsartillägget av säkerhetsföretaget Cure53.
Nätverkssäkerhetsbedömning 2023
Bitwarden genomförde en nätverkssäkerhetsbedömning och penetrationstest av säkerhetsföretaget Cure53.
Säkerhetsbedömning 2022
Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av säkerhetsföretaget Cure53.
SOC 2 Typ 2 och SOC 3
Bitwarden har slutfört SOC Typ 2 och SOC 3 efterlevnad. För mer information, se blogginlägget Bitwarden uppnår SOC 2-certifiering.
Nätverkssäkerhetsbedömning 2022
Bitwarden genomförde en nätverkssäkerhetsbedömning och penetrationstest av säkerhetsföretaget Cure53.
Nätverkssäkerhetsbedömning 2021
Bitwarden genomförde en grundlig nätverkssäkerhetsbedömning och penetrationstest av revisionsbyrån Insight Risk Consulting.
Säkerhetsbedömning 2021
Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av säkerhetsföretaget Cure53.
Nätverkssäkerhetsbedömning 2020
Bitwarden genomförde en grundlig säkerhetsbedömning och penetrationstest av revisionsbyrån Insight Risk Consulting. För mer information, se blogginlägget Bitwarden 2020 Security Audit is Complete.
Säkerhetsbedömning 2018
Bitwarden genomförde en grundlig säkerhetsrevision och kryptografisk analys av säkerhetsföretaget Cure53. För mer information, se blogginlägget Bitwarden slutför tredjepartssäkerhetsrevision.
Kodbas med öppen källkod
Kodbas på GitHub
Bitwarden är fokuserad på programvara med öppen källkod med hela kodbasen tillgänglig på github.com. Se vår kodbas på github.com/bitwarden, eller läs mer på vår sida med öppen källkod.
Licensiering
Källkod i Bitwarden-förråd täcks av en av två licenser, GNU Affero General Public License (AGPL) v3.0 och Bitwarden-licensen v1.0. Se dessa länkar för att lära dig mer om vad som ingår i och tillåts av varje licens.
Molnvärd
Bitwardens molntjänst är värd på Microsoft Azure. Besök Microsoft Azure Compliance Offerings för mer information.
Säkerhetsinformation
Noll kunskapskryptering
Bitwarden använder sig av en noll kunskapskrypteringsmetod för lösenordshantering, vilket innebär att varje bit av information i ditt valv är krypterad. För mer information om detta tillvägagångssätt, se blogginlägget How End-to-End Encryption Paves the Way for Zero Knowledge.
Valvsäkerhet i Bitwarden
För mer information om hur Bitwarden-valv skyddas, inklusive alternativ för Bitwarden-klientapplikationer, se blogginlägget Vault Security i Bitwarden Password Manager.
Bugg bounty program
Bitwarden interagerar också med oberoende säkerhetsforskare genom vårt offentliga bugg-bounty-program på HackerOne.