Google Cloud углубил свою приверженность безопасности и прозрачности, расширив свою программу CVE. Теперь Google Cloud будет выпускать CVE для критических уязвимостей, даже если не требуются действия или исправления со стороны клиента. Запись CVE будет аннотирована тегом «exclusively-hosted-service», чтобы указать, что уязвимость не требует действий со стороны клиента. Эта мера направлена на повышение прозрачности и укрепление доверия в ИТ-экосистеме. Выпуск CVE помогает пользователям отслеживать общеизвестные уязвимости, улучшая их понимание своей позиции безопасности. Как отмечается в документе Secure By Design, Google имеет 20-летний опыт сотрудничества с внешними исследователями безопасности, чья независимая работа по обнаружению уязвимостей была полезна для Google. Процесс сообщения об уязвимостях поощряет прямое взаимодействие как часть подхода, основанного на сообществе, для решения проблем безопасности. Это объявление знаменует собой важный шаг, который Google Cloud предпринимает для нормализации культуры прозрачности в отношении уязвимостей безопасности, и соответствует модели общей судьбы, в которой Google работает с клиентами для постоянного повышения безопасности.