Google Cloud telah memperdalam komitmennya terhadap keamanan dan transparansi dengan memperluas program CVE-nya. Google Cloud sekarang akan menerbitkan CVE untuk kerentanan kritis, bahkan ketika tidak ada tindakan atau patching pelanggan yang diperlukan. Catatan CVE akan diberi anotasi dengan tag "layanan yang dihosting secara eksklusif" untuk menunjukkan bahwa kerentanan tersebut tidak memerlukan tindakan pelanggan. Langkah ini bertujuan untuk meningkatkan transparansi dan menumbuhkan kepercayaan dalam ekosistem TI. Menerbitkan CVE membantu pengguna melacak kerentanan yang diketahui publik, meningkatkan pemahaman mereka tentang postur keamanan mereka. Sebagaimana dicatat dalam makalah Secure By Design mereka, Google memiliki sejarah 20 tahun berkolaborasi dengan peneliti keamanan eksternal, yang karyanya dalam menemukan kerentanan sangat membantu Google. Proses pelaporan kerentanan mereka mendorong keterlibatan langsung sebagai bagian dari pendekatan berbasis komunitas mereka untuk mengatasi masalah keamanan. Pengumuman ini menandai langkah penting yang diambil Google Cloud untuk menormalkan budaya transparansi seputar kerentanan keamanan, dan sejalan dengan model nasib bersama mereka, di mana mereka bekerja dengan pelanggan untuk terus meningkatkan keamanan.