Google Cloud 通过扩展其 CVE 计划,加深了其对安全性和透明度的承诺。现在,即使不需要客户操作或修补,Google Cloud 也会针对严重漏洞发布 CVE。CVE 记录将使用“exclusively-hosted-service”标签进行注释,以指示该漏洞不需要客户操作。此措施旨在提高透明度并在 IT 生态系统中建立信任。发布 CVE 可帮助用户跟踪公开已知的漏洞,从而提高他们对安全状况的理解。正如其“Secure By Design”文档中所述,Google 与外部安全研究人员合作已有 20 年的历史,这些研究人员在发现漏洞方面的独立工作对 Google 很有帮助。他们的漏洞报告流程鼓励直接参与,这是他们基于社区的方法的一部分,旨在解决安全问题。此公告标志着 Google Cloud 为规范围绕安全漏洞的透明文化而迈出的重要一步,并且与其共同命运模型相一致,在该模型中,他们与客户合作以持续改进安全性。