https://www.joomla.org/announcements/general-news/5829-joomla-is-now-running-its-own-cve-numbering-authority-cna.html

Da settimana scorsa Joomla fa quindi parte del programma internazionale #CVE (Common Vulnerability and Exposure).
https://cve.mitre.org/cve/
Il progetto CVE consiste infatti in una lista pubblica e liberamente accessibile dove si possono consultare le vulnerabilità e gli exploit di sicurezza informatica di tantissimi software e prodotti.

Joomla ora ha assegnato una propria numerazione, diventando quindi un CNA (CVE Numbering Authority), ossia una delle organizzazioni di tutto il mondo che possono assegnare degli ID CVE a vulnerabilità che interessano i prodotti nel loro ambito concordato, favorendo la scoperta di nuove vulnerabilità. Questi sono poi gli ID CVE che vengono forniti a ricercatori, divulgatori di vulnerabilità e fornitori di tecnologia di sicurezza.

Kent Landfield, Chief Standards and Technology Policy Strategist di McAfee e membro fondatore del consiglio di amministrazione di CVE dà il benvenuto a Joomla:
"Il Consiglio CVE è lieto di dare il benvenuto a Joomla come CNA .
Diventare un CNA mostra quanto seriamente il Joomla Security Strike Team prenda la sicurezza.
Siamo felici che Joomla abbia deciso di aderire al programma CVE e di contribuire agli sforzi della comunità internazionale di #cybersecurity."

David Jardin, capo del Security Strike Team di Joomla (JSST), è fiducioso per il futuro grazie alla nomina:
"Siamo molto entusiasti di questo passaggio.
Essere un CNA ci consente di migliorare la qualità dei rilevamenti di sicurezza CVE relativi a Joomla, non solo per il core del CMS, ma anche per le estensioni di terze parti di Joomla."

Potete trovare i bollettini di sicurezza di Joomla nel Security Center

Ricordo che tra i CNA all'interno del progetto CVE troviamo a fianco di Joomla aziende come: Adobe, AMD, Alibabà, Apple, Apache, Drupal, Dell, Github, Google, IBM, Lenovo, Mozilla, Odoo, Oracle, Nvidia, Salesforce, SAP, Xiaomi, e molte altre.