Google Cloud ने पारदर्शिता बढ़ाने के लिए CVE प्रोग्राम का विस्तार किया

Google Cloud ने अपने CVE प्रोग्राम का विस्तार करके सुरक्षा और पारदर्शिता के प्रति अपनी प्रतिबद्धता को और गहरा किया है। Google Cloud अब गंभीर भेद्यताओं के लिए CVE जारी करेगा, भले ही ग्राहक की कोई कार्रवाई या पैचिंग की आवश्यकता न हो। CVE रिकॉर्ड को “exclusively-hosted-service” टैग के साथ एनोटेट किया जाएगा ताकि यह इंगित किया जा सके कि भेद्यता के लिए ग्राहक की कोई कार्रवाई की आवश्यकता नहीं है। इस उपाय का उद्देश्य पारदर्शिता बढ़ाना और IT पारिस्थितिकी तंत्र के भीतर विश्वास को बढ़ावा देना है। CVE जारी करने से उपयोगकर्ताओं को सार्वजनिक रूप से ज्ञात भेद्यताओं को ट्रैक करने में मदद मिलती है, जिससे उनकी सुरक्षा मुद्रा की समझ में सुधार होता है। जैसा कि उनके Secure By Design पेपर में उल्लेख किया गया है, Google का बाहरी सुरक्षा शोधकर्ताओं के साथ सहयोग करने का 20 साल का इतिहास रहा है, जिनके भेद्यताओं की खोज करने का स्वतंत्र कार्य Google के लिए मददगार रहा है। उनकी भेद्यता रिपोर्टिंग प्रक्रिया सुरक्षा संबंधी चिंताओं को दूर करने के लिए उनके समुदाय-आधारित दृष्टिकोण के हिस्से के रूप में प्रत्यक्ष जुड़ाव को प्रोत्साहित करती है। यह घोषणा एक महत्वपूर्ण कदम है जो Google Cloud सुरक्षा भेद्यताओं के आसपास पारदर्शिता की संस्कृति को सामान्य बनाने के लिए उठा रहा है, और उनके साझा भाग्य मॉडल के साथ संरेखित है, जिसमें वे सुरक्षा में लगातार सुधार के लिए ग्राहकों के साथ काम करते हैं।