Efterlevnad, revisioner och certifieringar

Bitwarden är ett globalt företag med kunder över hela världen. Vår verksamhet är att hjälpa kunder att skydda, lagra och dela deras känsliga data. Vi prioriterar att skydda våra kunders och deras slutanvändares personliga data som avgörande för vårt företagsuppdrag. Bitwarden följer branschstandarder och genomför omfattande årliga revisioner som delas transparent med våra kunder och användare. Vårt tillvägagångssätt med öppen källkod sätter oss i en unik position, där vår programvara ses och granskas av en globalt engagerad gemenskap.

För vår integritetspolicy, besök bitwarden.com/privacy.

Bitwarden är GDPR-kompatibel. Vi använder tillämpliga, godkända mekanismer för informationsöverföring där så krävs, såsom EU Standard Contractual Clauses (SCCs), eller EU-US Data Privacy Framework.

Bitwarden använder standardavtalsklausuler i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 godkänd av Europeiska kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021, som för närvarande anges på https://eur-lex.europa.eu/eli/dec_impl/2021/j9.

Bitwarden är kompatibel med California Consumer Privacy Act (CCPA).

Bitwarden följer Data Privacy Framework (DPF), tidigare kallat Privacy Shield, som definierar säker överföring av personuppgifter

Bitwarden är HIPAA-kompatibel och genomgår årligen en tredjepartsrevision för efterlevnad av HIPAA-säkerhetsregler.

Bitwarden är ISO 27001-certifierad och i enlighet med ISO 27001 kontrolluppsättningar kring datasäkerhet. Kontakta din kundansvarig för mer information.

Bitwarden genomför regelbundet omfattande säkerhetsrevisioner från tredje part med kända säkerhetsföretag. Dessa årliga revisioner inkluderar källkodsbedömningar och penetrationstester över Bitwarden IP:er, servrar och webbapplikationer.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbappen och relaterade nätverkskomponenter av säkerhetsföretaget Fracture Labs.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av mobilappar och SDK av säkerhetsföretaget Cure53.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbappen av säkerhetsföretaget Cure53.

.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av skrivbordsappen av säkerhetsföretaget Cure53.

.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av kärnapplikationen och biblioteket av säkerhetsföretaget Cure53.

.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av webbläsartillägget av säkerhetsföretaget Cure53.

.

Bitwarden genomförde en nätverkssäkerhetsbedömning och penetrationstest av säkerhetsföretaget Cure53.

.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av säkerhetsföretaget Cure53.

.

Bitwarden har slutfört SOC Typ 2 och SOC 3 efterlevnad. För mer information, se blogginlägget Bitwarden uppnår SOC 2-certifiering.

Bitwarden genomförde en nätverkssäkerhetsbedömning och penetrationstest av säkerhetsföretaget Cure53.

.

Bitwarden genomförde en grundlig nätverkssäkerhetsbedömning och penetrationstest av revisionsbyrån Insight Risk Consulting.

Bitwarden genomförde en dedikerad källkodsrevision och penetrationstest av säkerhetsföretaget Cure53.

.

Bitwarden genomförde en grundlig säkerhetsbedömning och penetrationstest av revisionsbyrån Insight Risk Consulting. För mer information, se blogginlägget Bitwarden 2020 Security Audit is Complete.

Läs rapporten.

Bitwarden genomförde en grundlig säkerhetsrevision och kryptografisk analys av säkerhetsföretaget Cure53. För mer information, se blogginlägget Bitwarden slutför tredjepartssäkerhetsrevision.

Läs rapporten.

Bitwarden är fokuserad på programvara med öppen källkod med hela kodbasen tillgänglig på github.com. Se vår kodbas på github.com/bitwarden, eller läs mer på vår sida med öppen källkod.

Källkod i Bitwarden-förråd täcks av en av två licenser, GNU Affero General Public License (AGPL) v3.0 och Bitwarden-licensen v1.0. Se dessa länkar för att lära dig mer om vad som ingår i och tillåts av varje licens.

Bitwardens molntjänst är värd på Microsoft Azure. Besök Microsoft Azure Compliance Offerings för mer information.

Bitwarden använder sig av en noll kunskapskrypteringsmetod för lösenordshantering, vilket innebär att varje bit av information i ditt valv är krypterad. För mer information om detta tillvägagångssätt, se blogginlägget How End-to-End Encryption Paves the Way for Zero Knowledge.

För mer information om hur Bitwarden-valv skyddas, inklusive alternativ för Bitwarden-klientapplikationer, se blogginlägget Vault Security i Bitwarden Password Manager.

Bitwarden interagerar också med oberoende säkerhetsforskare genom vårt offentliga bugg-bounty-program på HackerOne.