Google Cloud ha profundizado su compromiso con la seguridad y la transparencia al expandir su programa CVE. Ahora emitirá CVE para vulnerabilidades críticas, incluso cuando no se requiera ninguna acción o parche por parte del cliente. El registro CVE se anotará con la etiqueta "servicio alojado exclusivamente" para indicar que la vulnerabilidad no requiere ninguna acción del cliente. Esta medida tiene como objetivo aumentar la transparencia y fomentar la confianza dentro del ecosistema de TI. La emisión de CVE ayuda a los usuarios a rastrear las vulnerabilidades conocidas públicamente, mejorando su comprensión de su postura de seguridad. Como se señala en su documento Secure By Design, Google tiene un historial de 20 años de colaboración con investigadores de seguridad externos, cuyo trabajo independiente descubriendo vulnerabilidades ha sido útil para Google. Su proceso de informe de vulnerabilidades fomenta la participación directa como parte de su enfoque basado en la comunidad para abordar las preocupaciones de seguridad. Este anuncio marca un paso importante que Google Cloud está dando para normalizar una cultura de transparencia en torno a las vulnerabilidades de seguridad y se alinea con su modelo de destino compartido, en el que trabajan con los clientes para mejorar continuamente la seguridad.