合规、审计和认证
最后更新于
最后更新于
对应的
Bitwarden 是一家全球性的公司,客户遍布世界各地。我们的业务是帮助客户保护、存储和共享敏感数据。我们将保护客户及他们的终端用户的个人数据作为公司使命的重中之重。Bitwarden 符合行业标准,定期进行审计,并与我们的客户和用户透明共享。我们的开源方法使我们处于一个独特的位置,我们的软件被一个全球参与的社区查看和审查。
有关我们的隐私政策,请访问 。
Bitwarden 符合 GDPR 标准。我们在必要时使用适用的、经批准的信息传输机制,如欧盟标准合同条款 (SCC) 或欧盟 - 美国隐私保护。
Bitwarden 依据欧洲议会和理事会的法规 (EU) 2016/679 使用标准合同条款,该条款由欧盟委员会于 2021 年 6 月 4 日实施的决议 (EU) 2021/914 批准,目前其位于 。
Bitwarden 符合加州消费者隐私法案 (CCPA)。
Bitwarden 遵守数据隐私框架 (DPF),以前称为隐私保护,该框架定义了个人数据的安全传输。
Bitwarden 符合 HIPAA 标准,并且每年都会接受第三方审计以确保符合 HIPPAA 安全规则。
Bitwarden 定期与著名的安全公司进行全面的第三方安全审计。这些年度审计包括跨 Bitwarden IP、服务器和网页应用程序的源代码评估和渗透测试。
Bitwarden 由安全公司 Fracture Labs 对网页 App 和相关网络组件进行了专门的源代码审计和渗透测试。
Bitwarden 完成了由安全公司 Cure53 对移动 App 和 SDK 进行的专门源代码审计和渗透测试。
Bitwarden 完成了由安全公司 Cure53 对网页 App 进行的专门源代码审计和渗透测试。
Bitwarden 完成了由安全公司 Cure53 对桌面 App 进行的专门源代码审计和渗透测试。
Bitwarden 完成了由安全公司 Cure53 对核心核心 App & 库进行的专门源代码审计和渗透测试。
Bitwarden 完成了由安全公司 Cure53 对浏览器扩展进行的专门源代码审计和渗透测试。
Bitwarden 完成了由安全公司 Cure53 进行的网络安全评估和渗透测试。
Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。
Bitwarden 完成了由安全公司 Cure53 进行的网络安全评估和渗透测试。
Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。
。
。
。
。
。
。
。
。
Bitwarden 已经完成了 。更多信息,请参阅博客文章 。
。
Bitwarden 完成了由审计公司 进行的全面的网络安全评估和渗透测试。
。
。
Bitwarden 完成了由审计公司 进行的全面安全评估和渗透测试。更多信息,请参阅博客文章 。
。
Bitwarden 完成了由安全公司 进行的全面的安全审核和加密分析。更多信息,请参阅博客文章 。
Bitwarden 专注于开源软件,在 github.com 上提供了完整的代码库。在 上查看我们的代码库,或在我们的上了解更多信息。
Bitwarden 存储库中的源代码受两个许可证的保护,即 和 。请参阅这些链接以了解有关每个许可证中包含和允许的内容的更多信息。
Bitwarden 云服务托管在 Microsoft Azure 上。请访问 以获取更多详细信息。
Bitwarden 采用零知识加密的方法来管理密码,这意味着您密码库中的每一条信息都是加密的。有关这种方法的更多信息,请参阅博客文章。
有关如何保护 Bitwarden 密码库,包括 Bitwarden 客户端应用程序的选项的更多信息,请参阅博客文章 。
Bitwarden 还通过我们在 上的公共 bug 赏金计划与独立安全研究人员进行互动。