合规、审计和认证
对应的官方文档地址
Bitwarden 是一家全球性的公司,客户遍布世界各地。我们的业务是帮助客户保护、存储和共享敏感数据。我们将保护客户及他们的终端用户的个人数据作为公司使命的重中之重。Bitwarden 符合行业标准,定期进行审计,并与我们的客户和用户透明共享。我们的开源方法使我们处于一个独特的位置,我们的软件被一个全球参与的社区查看和审查。
隐私
有关我们的隐私政策,请访问 bitwarden.com/privacy。
GDPR
Bitwarden 符合 GDPR 标准。我们在必要时使用适用的、经批准的信息传输机制,如欧盟标准合同条款 (SCC) 或欧盟 - 美国隐私保护。
Bitwarden 依据欧洲议会和理事会的法规 (EU) 2016/679 使用标准合同条款,该条款由欧盟委员会于 2021 年 6 月 4 日实施的决议 (EU) 2021/914 批准,目前其位于 https://eur-lex .europa.eu/eli/dec_impl/2021/914/oj。
CCPA
Bitwarden 符合加州消费者隐私法案 (CCPA)。
隐私保护
Bitwarden 符合欧盟-美国的隐私保护框架。此外,Bitwarden 使用并符合欧盟标准合同条款 (SCC)。有关更多信息,请参阅 Bitwarden 隐私保护框架。
HIPAA
Bitwarden 符合 HIPAA 标准,并且每年都会接受第三方审计以确保符合 HIPPAA 安全规则。
第三方安全审计
Bitwarden 定期与著名的安全公司进行全面的第三方安全审计。这些年度审计包括跨 Bitwarden IP、服务器和 Web 应用程序的源代码评估和渗透测试。
2022 安全评估
Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。
SOC 2 Type 2 和 SOC 3
Bitwarden 已经完成了 SOC Type 2 和 SOC 3 认证。有关更多信息,请参阅博客文章 Bitwarden 取得 SOC 2 认证。
2022 网络安全评估
Bitwarden 完成了由安全公司 Cure53 进行的网络安全评估和渗透测试。
2021 网络安全评估
Bitwarden 完成了由审计公司 Insight Risk Consulting 进行的全面的网络安全评估和渗透测试。
阅读报告。
2021 安全评估
Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。
2020 网络安全评估
Bitwarden 完成了由审计公司 Insight Risk Consulting 进行的全面安全评估和渗透测试。有关更多信息,请参阅博客文章 Bitwarden 完成 2020 安全审计。
2018 安全评估
Bitwarden 完成了由安全公司 Cure53 进行的全面的安全审核和加密分析。有关更多信息,请参阅博客文章 Bitwarden 完成第三方安全审计。
开源代码库
GitHub 上的代码库
Bitwarden 专注于开源软件,在 github.com 上提供了完整的代码库。在 github.com/bitwarden 上查看我们的代码库,或在我们的开源页面上了解更多信息。
许可
Bitwarden 存储库中的源代码受两个许可证的保护,即 GNU Affero 通用公共许可证 (AGPL) v3.0 和 Bitwarden License v1.0。请参阅这些链接以了解有关每个许可证中包含和允许的内容的更多信息。
云托管
Bitwarden 云服务托管在 Microsoft Azure 上。请访问 Microsoft Azure 合规性产品以获取更多详细信息。
安全信息
零知识加密
Bitwarden 采用零知识加密的方法来管理密码,这意味着您密码库中的每一条信息都是加密的。有关这种方法的更多信息,请参阅博客文章端到端加密如何为零知识铺平道路。
Bitwarden 中的密码库安全
有关如何保护 Bitwarden 密码库,包括 Bitwarden 客户端应用程序的选项的更多信息,请参阅博客文章 Bitwarden 密码管理器中的密码库安全。
Bug 赏金计划
Bitwarden 还通过我们在 HackerOne 上的公共 bug 赏金计划与独立安全研究人员进行互动。
最后更新于