比特沃登第二次安全审计报告

2020-07-23 16:34:49

我们很重视比特沃登的安全。除了我们的开源代码库和公共漏洞赏金计划之外,我们还理解来自信誉良好的第三方的官方安全评估和渗透测试的必要性。2018年11月,Bitwarden成功完成了安全公司Cure53的源代码审计和密码分析。

我们承诺定期对Bitwarden平台的各个方面进行安全审计,我们很高兴地宣布,Bitwarden已由审计公司Insight Risk Consulting完成了全面的安全评估和渗透测试。

为了提供完整的信息披露,您可以在下面找到Insight Risk Consulting团队编制的执行摘要以及内部报告,其中包含每个问题的摘要、影响分析以及Bitwarden针对确定的问题采取/计划采取的行动。我们很高兴地报告,在这次审计过程中没有发现重大问题。在最新的Bitwarden服务器更新中修补了一个中度问题。

我们希望这份评估重申我们对整个Bitwarden平台的安全和完整性的承诺,并有助于进一步加强我们的用户每天对Bitwarden的信任。