合规、审计和认证
Bitwarden 是一家全球性的公司,客户遍布世界各地。我们的业务是帮助客户保护、存储和共享敏感数据。我们将保护客户及他们的终端用户的个人数据作为公司使命的重中之重。Bitwarden 符合行业标准,定期进行审计,并与我们的客户和用户透明共享。我们的开源方法使我们处于一个独特的位置,我们的软件被一个全球参与的社区查看和审查。
Bitwarden 符合 GDPR 标准。我们在必要时使用适用的、经批准的信息传输机制,如欧盟标准合同条款 (SCC) 或欧盟 - 美国隐私保护。
Bitwarden 依据欧洲议会和理事会的法规 (EU) 2016/679 使用标准合同条款,该条款由欧盟委员会于 2021 年 6 月 4 日实施的决议 (EU) 2021/914 批准,目前其位于 https://eur-lex .europa.eu/eli/dec_impl/2021/914/oj。
Bitwarden 符合加州消费者隐私法案 (CCPA)。
Bitwarden 符合 HIPAA 标准,并且每年都会接受第三方审计以确保符合 HIPPAA 安全规则。
Bitwarden 定期与著名的安全公司进行全面的第三方安全审计。这些年度审计包括跨 Bitwarden IP、服务器和 Web 应用程序的源代码评估和渗透测试。
Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。
Bitwarden 完成了由安全公司 Cure53 进行的网络安全评估和渗透测试。
Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。
Bitwarden 存储库中的源代码受两个许可证的保护,即 GNU Affero 通用公共许可证 (AGPL) v3.0 和 Bitwarden License v1.0。请参阅这些链接以了解有关每个许可证中包含和允许的内容的更多信息。
最近更新 3mo ago