Google Cloud renforce son engagement en matière de sécurité et de transparence en élargissant son programme CVE. Google Cloud publiera désormais des CVE pour les vulnérabilités critiques, même lorsqu'aucune action ou correctif n'est requis de la part du client. L'enregistrement CVE sera annoté avec l'étiquette « service exclusivement hébergé » pour indiquer que la vulnérabilité ne nécessite aucune action du client. Cette mesure vise à accroître la transparence et à favoriser la confiance au sein de l'écosystème informatique. La publication de CVE aide les utilisateurs à suivre les vulnérabilités connues publiquement, améliorant ainsi leur compréhension de leur posture de sécurité. Comme indiqué dans leur document Secure By Design, Google collabore depuis 20 ans avec des chercheurs en sécurité externes, dont le travail indépendant de découverte des vulnérabilités a été utile à Google. Leur processus de signalement des vulnérabilités encourage l'engagement direct dans le cadre de leur approche communautaire pour répondre aux préoccupations en matière de sécurité. Cette annonce marque une étape importante franchie par Google Cloud pour normaliser une culture de transparence autour des vulnérabilités de sécurité et s'aligne sur leur modèle de destin partagé, dans lequel ils travaillent avec les clients pour améliorer continuellement la sécurité.