合规、审计和认证

Bitwarden 是一家全球性的公司，客户遍布世界各地。我们的业务是帮助客户保护、存储和共享敏感数据。我们将保护客户及他们的终端用户的个人数据作为公司使命的重中之重。Bitwarden 符合行业标准，定期进行审计，并与我们的客户和用户透明共享。我们的开源方法使我们处于一个独特的位置，我们的软件被一个全球参与的社区查看和审查。

隐私

有关我们的隐私政策，请访问 bitwarden.com/privacy。

GDPR

Bitwarden 符合 GDPR 标准。我们在必要时使用适用的、经批准的信息传输机制，如欧盟标准合同条款 (SCC) 或欧盟 - 美国隐私保护。

Bitwarden 依据欧洲议会和理事会的法规 (EU) 2016/679 使用标准合同条款，该条款由欧盟委员会于 2021 年 6 月 4 日实施的决议 (EU) 2021/914 批准，目前其位于 https://eur-lex .europa.eu/eli/dec_impl/2021/914/oj。

CCPA

Bitwarden 符合加州消费者隐私法案 (CCPA)。

数据隐私框架 (DPF)

Bitwarden 遵守数据隐私框架 (DPF)，以前称为隐私保护，该框架定义了个人数据的安全传输。

HIPAA

Bitwarden 符合 HIPAA 标准，并且每年都会接受第三方审计以确保符合 HIPPAA 安全规则。

第三方安全审计

Bitwarden 定期与著名的安全公司进行全面的第三方安全审计。这些年度审计包括跨 Bitwarden IP、服务器和网页应用程序的源代码评估和渗透测试。

2024 网页 App 和网络安全评估

Bitwarden 由安全公司 Fracture Labs 对网页 App 和相关网络组件进行了专门的源代码审计和渗透测试。

阅读报告。

2024 移动 App 和 SDK 安全评估

Bitwarden 完成了由安全公司 Cure53 对移动 App 和 SDK 进行的专门源代码审计和渗透测试。

阅读报告。

2023 年 Bitwarden 网页 App 安全评估报告

Bitwarden 完成了由安全公司 Cure53 对网页 App 进行的专门源代码审计和渗透测试。

阅读报告。

2023 Bitwarden 桌面 App 安全评估报告

Bitwarden 完成了由安全公司 Cure53 对桌面 App 进行的专门源代码审计和渗透测试。

阅读报告。

2023 Bitwarden 核心 App & 库安全评估报告

Bitwarden 完成了由安全公司 Cure53 对核心核心 App & 库进行的专门源代码审计和渗透测试。

阅读报告。

2023 Bitwarden 浏览器扩展安全评估报告

Bitwarden 完成了由安全公司 Cure53 对浏览器扩展进行的专门源代码审计和渗透测试。

阅读报告。

2023 网络安全评估

Bitwarden 完成了由安全公司 Cure53 进行的网络安全评估和渗透测试。

阅读报告。

2022 安全评估

Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。

阅读报告。

SOC 2 Type 2 和 SOC 3

Bitwarden 已经完成了 SOC Type 2 和 SOC 3 认证。更多信息，请参阅博客文章 Bitwarden 取得 SOC 2 认证。

2022 网络安全评估

Bitwarden 完成了由安全公司 Cure53 进行的网络安全评估和渗透测试。

阅读报告。

2021 网络安全评估

Bitwarden 完成了由审计公司 Insight Risk Consulting 进行的全面的网络安全评估和渗透测试。

阅读报告。

2021 安全评估

Bitwarden 完成了由安全公司 Cure53 进行的专门的源代码审计和渗透测试。

阅读报告。

2020 网络安全评估

Bitwarden 完成了由审计公司 Insight Risk Consulting 进行的全面安全评估和渗透测试。更多信息，请参阅博客文章 Bitwarden 完成 2020 安全审计。

阅读报告。

2018 安全评估

Bitwarden 完成了由安全公司 Cure53 进行的全面的安全审核和加密分析。更多信息，请参阅博客文章 Bitwarden 完成第三方安全审计。

开源代码库

GitHub 上的代码库

Bitwarden 专注于开源软件，在 github.com 上提供了完整的代码库。在 github.com/bitwarden 上查看我们的代码库，或在我们的开源页面上了解更多信息。

许可

Bitwarden 存储库中的源代码受两个许可证的保护，即 GNU Affero 通用公共许可证 (AGPL) v3.0 和 Bitwarden License v1.0。请参阅这些链接以了解有关每个许可证中包含和允许的内容的更多信息。

云托管

Bitwarden 云服务托管在 Microsoft Azure 上。请访问 Microsoft Azure 合规性产品以获取更多详细信息。

安全信息

零知识加密

Bitwarden 采用零知识加密的方法来管理密码，这意味着您密码库中的每一条信息都是加密的。有关这种方法的更多信息，请参阅博客文章端到端加密如何为零知识铺平道路。

Bitwarden 中的密码库安全

有关如何保护 Bitwarden 密码库，包括 Bitwarden 客户端应用程序的选项的更多信息，请参阅博客文章 Bitwarden Password Manager 中的密码库安全。

Bug 赏金计划

Bitwarden 还通过我们在 HackerOne 上的公共 bug 赏金计划与独立安全研究人员进行互动。