Google Cloud는 CVE 프로그램을 확장하여 보안 및 투명성에 대한 노력을 강화했습니다. 이제 고객 조치나 패치가 필요하지 않은 경우에도 중요한 취약점에 대해 CVE를 발행합니다. CVE 레코드에는 취약점에 고객 조치가 필요하지 않음을 나타내는 "exclusively-hosted-service" 태그가 추가됩니다. 이 조치는 투명성을 높이고 IT 생태계 내에서 신뢰를 조성하기 위한 것입니다. CVE를 발행하면 사용자가 공개적으로 알려진 취약점을 추적하여 보안 태세에 대한 이해를 높일 수 있습니다. Secure By Design 문서에 언급된 바와 같이 Google은 외부 보안 연구원과 20년 동안 협력해 왔으며, 취약점을 발견하는 이들의 독립적인 작업은 Google에 도움이 되었습니다. Google의 취약점 보고 프로세스는 보안 문제를 해결하기 위한 커뮤니티 기반 접근 방식의 일환으로 직접적인 참여를 장려합니다. 이번 발표는 Google Cloud가 보안 취약점에 대한 투명성 문화를 정착시키기 위해 중요한 발걸음을 내디뎠음을 나타내며, 고객과 협력하여 보안을 지속적으로 개선하는 Google의 공유 운명 모델과도 일치합니다.