# 合规、审计和认证
{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/article/is-bitwarden-audited/)
{% endhint %}
Bitwarden 是一家全球性的公司,客户遍布世界各地。我们的业务是帮助客户保护、存储和共享敏感数据。我们将保护客户及他们的终端用户的个人数据作为公司使命的重中之重。Bitwarden 符合行业标准,定期进行审计,并与我们的客户和用户透明共享。我们的开源方法使我们处于一个独特的位置,我们的软件被一个全球参与的社区查看和审查。
## 隐私
有关我们的隐私政策,请访问 [bitwarden.com/privacy](https://bitwarden.com/privacy)。
### GDPR
Bitwarden 符合 GDPR 标准。我们在必要时使用适用的、经批准的信息传输机制,如欧盟标准合同条款 (SCC) 或欧盟 - 美国隐私保护。
Bitwarden 依据欧洲议会和理事会的法规 (EU) 2016/679 使用标准合同条款,该条款由欧盟委员会于 2021 年 6 月 4 日实施的决议 (EU) 2021/914 批准,目前其位于 [https://eur-lex .europa.eu/eli/dec\_impl/2021/914/oj](https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj)。
### CCPA
Bitwarden 符合加州消费者隐私法案 (CCPA)。
### 数据隐私框架 (DPF)
Bitwarden 遵守数据隐私框架 (DPF),以前称为隐私保护,该框架定义了个人数据的安全传输。
### HIPAA
Bitwarden 符合 HIPAA 标准,并且每年都会接受第三方审计以确保符合 HIPPAA 安全规则。
### ISO 27001
Bitwarden 已通过 ISO 27001 认证,并符合围绕数据安全的 ISO 27001 控制集。要了解更多信息,请联系您的账户管理人员。
## 第三方安全审计
Bitwarden 定期与著名的安全公司进行全面的第三方安全审计。这些年度审计包括跨 Bitwarden IP、服务器和网页应用程序的源代码评估和渗透测试。
### 2024 年 Bitwarden 营销网站安全评估
Bitwarden 完成了安全公司 Paragon Initiative Enterprises (PIE) 对 Bitwarden 营销网站的专门审核。
[阅读报告](https://bitwarden.com/assets/3alBclinYuMVZ9erf1tuhM/59d4a7a3e5f3268fa59747bd86f8cba7/2024_Bitwarden_Marketing_Website_Security_Report.pdf)。
### 2024 年 Bitwarden 移动 App 安全评估
Bitwarden 完成了安全公司 Mandiant 对 Bitwarden 移动和移动身份验证器 App 的专门审核。
[阅读报告](https://bitwarden.com/assets/5xEFYurTu7zhrlKg8dM9Wr/943d125e789b1c4eebc7b29ad6fb9b1a/2024_Bitwarden_Mobile_App_Security_Report.pdf)。
### 2024 网页 App 和网络安全评估
Bitwarden 由安全公司 Fracture Labs 对网页 App 和相关网络组件进行了专门的源代码审计和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/7MlQ3dJr20zEwA2FIDlPET/6d7cf890c21a75d5e8246df1b79b8d2f/2024_Bitwarden_Web_App_and_Network_Security_Report.pdf)。
### 2024 移动 App 和 SDK 安全评估
Bitwarden 完成了由安全公司 Cure53 对移动 App 和 SDK 进行的专门源代码审计和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/bEfNZ6r3BJ9ehwNfAqw6C/4020b6eb762e0b6051a40638f45269d9/2024_Bitwarden_Mobile_Apps_and_SDK_Report.pdf)。
### 2023 年 Bitwarden 网页 App 安全评估报告
Bitwarden 完成了由安全公司 Cure53 对网页 App 进行的专门源代码审计和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/5AyZwIfhKkwuQjXGvJ2e3l/488c8a8466deead9c306d4df9db08cdc/2023_Bitwarden_Web_App_Security_Assessment_Report.pdf)。
### 2023 Bitwarden 桌面 App 安全评估报告
Bitwarden 完成了由安全公司 Cure53 对桌面 App 进行的专门源代码审计和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/6m0rD5aBvmE7LtOGJrpYdP/199f548d2dd29fd120099cf0c64d5bd1/2023_Bitwarden_Electron_Desktop_App_Security_Assessment_Report.pdf)。
### 2023 Bitwarden 核心 App & 库安全评估报告
Bitwarden 完成了由安全公司 Cure53 对核心核心 App & 库进行的专门源代码审计和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/3OA3ul8mM744GI2Ap0OhgW/564008ab586c81f76d1e5560be942bd9/2023_Bitwarden_Core_App___Library_Security_Assessment_Report.pdf)。
### 2023 Bitwarden 浏览器扩展安全评估报告
Bitwarden 完成了由安全公司 Cure53 对浏览器扩展进行的专门源代码审计和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/4X0rKCkFkWcPg86PUV3cRn/7277e4651464e0a8efd21d9fcf83d296/2023_Bitwarden_Browser_Extension_Security_Assessment_Report.pdf)。
### 2023 网络安全评估
Bitwarden 完成了由安全公司 Cure53 进行的网络安全评估和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/6E4JwsHCseBSHlTsXc8ecR/b39a63ebcd7f51683463c4e4d9838d37/bitwarden-2023-network-security-assessment-report.pdf)。
### 2022 安全评估
Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/4eMmA16Zz9MACTHOexlxx0/05f3ed75c04f7d6e086479279d82c733/2022_Bitwarden_Security_Assessment_Report.pdf)。
### SOC 2 Type 2 和 SOC 3
Bitwarden 已经完成了 [SOC Type 2 和 SOC 3 认证](https://bitwarden.com/compliance/#third-party-security-audits)。更多信息,请参阅博客文章 [Bitwarden 取得 SOC 2 认证](https://bitwarden.com/blog/post/bitwarden-achieves-soc-2-certification/)。
### 2022 网络安全评估
Bitwarden 完成了由安全公司 Cure53 进行的网络安全评估和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/2otFuNRCjJzAoZRsueaN89/cca35829e6dcc09edc246c5de99f6abd/2022_Bitwarden_Network_Security_Assessment_Report.pdf)。
### 2021 网络安全评估
Bitwarden 完成了由审计公司 [Insight Risk Consulting](https://www.insightriskconsulting.com/) 进行的全面的网络安全评估和渗透测试。
[阅读报告](https://bitwarden.com/images/resources/bitwarden-network-security-assessment-report-2021.pdf)。
### 2021 安全评估
Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。
[阅读报告](https://assets.ctfassets.net/7rncvj1f8mw7/4G0yonTshy2ezRo1R7s6Yl/7ba5bdac721b2ad8d14117c1c6a36b37/2021-bitwarden-security-assessment-report.pdf)。
### 2020 网络安全评估
Bitwarden 完成了由审计公司 [Insight Risk Consulting](https://www.insightriskconsulting.com/) 进行的全面安全评估和渗透测试。更多信息,请参阅博客文章 [Bitwarden 完成 2020 安全审计](https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/)。
[阅读报告](https://cdn.bitwarden.com/misc/Bitwarden%20Network%20Security%20Assessment%20Report%20-%202020.pdf)。
### 2018 安全评估
Bitwarden 完成了由安全公司 [Cure53](https://cure53.de/) 进行的全面的安全审核和加密分析。更多信息,请参阅博客文章 [Bitwarden 完成第三方安全审计](https://bitwarden.com/blog/post/third-party-security-audit/)。
[阅读报告](https://cdn.bitwarden.net/misc/Bitwarden%20Security%20Assessment%20Report.pdf)。
## 开源代码库
### GitHub 上的代码库
Bitwarden 专注于开源软件,在 github.com 上提供了完整的代码库。在 [github.com/bitwarden](https://github.com/bitwarden) 上查看我们的代码库,或在我们的[开源页面](https://bitwarden.com/open-source/)上了解更多信息。
### 许可证
Bitwarden 存储库中的源代码受两个许可证的保护,即 [GNU Affero 通用公共许可证 (AGPL) v3.0](https://github.com/bitwarden/server/blob/master/LICENSE_AGPL.txt) 和 [Bitwarden License v1.0](https://github.com/bitwarden/server/blob/master/LICENSE_BITWARDEN.txt)。请参阅这些链接以了解有关每个许可证中包含和允许的内容的更多信息。
## 云托管
Bitwarden 云服务托管在 Microsoft Azure 上。请访问 [Microsoft Azure 合规性产品](https://azure.microsoft.com/en-us/resources/microsoft-azure-compliance-offerings/)以获取更多详细信息。
## 安全信息
### 零知识加密
Bitwarden 采用零知识加密的方法来管理密码,这意味着您密码库中的每一条信息都是加密的。有关这种方法的更多信息,请参阅博客文章[端到端加密如何为零知识铺平道路](https://bitwarden.com/blog/post/end-to-end-encryption-and-zero-knowledge/)。
### Bitwarden 中的密码库安全
有关如何保护 Bitwarden 密码库,包括 Bitwarden 客户端应用程序的选项的更多信息,请参阅博客文章 [Bitwarden Password Manager 中的密码库安全](https://bitwarden.com/blog/vault-security-bitwarden-password-manager/)。
### Bug 赏金计划
Bitwarden 还通过我们在 [HackerOne](https://hackerone.com/bitwarden/) 上的公共 bug 赏金计划与独立安全研究人员进行互动。