Google Cloudは、CVEプログラムを拡張することにより、セキュリティと透明性へのコミットメントを強化しました。重要な脆弱性に対して、顧客による対応やパッチ適用が不要な場合でも、CVEを発行するようになります。「exclusively-hosted-service」タグをCVEレコードに追加することで、顧客による対応が不要であることを明示します。この措置は、透明性を高め、ITエコシステム内の信頼を醸成することを目的としています。CVEを発行することで、ユーザーは公に知られている脆弱性を追跡し、セキュリティ体制の理解を深めることができます。Secure By Designに関する文書で述べられているように、Googleには外部のセキュリティ研究者と協力してきた20年の歴史があり、脆弱性を発見する彼らの独立した活動はGoogleにとって有益でした。Googleの脆弱性報告プロセスは、セキュリティに関する懸念事項に対処するためのコミュニティベースのアプローチの一環として、直接的な関与を奨励しています。今回の発表は、Google Cloudがセキュリティの脆弱性に関する透明性の文化を標準化するために重要な一歩であり、顧客と協力してセキュリティを継続的に向上させるというGoogleの共有運命モデルに合致するものです。