<p>@Jim: Note that we (Fabio & myself) did not restrict these 2 ESAPI bounties to *all* OWASP Project Leaders,  but rather just to the 2 current *ESAPI* Project Leaders. I originally suggested that to avoid any appearance of potential conflict of interest. I think that makes sense, don't you?</p>
<p>-kevin<br>
Sent from my Droid; please excuse typos.</p>
<div class="gmail_quote">On Jan 26, 2015 10:52 AM, "Jim Manico" <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>I think your disagreement is a fair point. I'm a bit more focused on the end-goal and do not want to put barriers up, but I don't think your take on this is un-reasonable, Dinis.<br><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Jan 26, 2015, at 7:42 AM, Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><p dir="ltr">I'm sure me and Jim have 'agreed to disagree' on this one, so here are my 2 cents:</p>
<p dir="ltr">I think that this is a great idea and use of owasp funds (both project specific or globally), but I would put the limitations to participate on 'not being an owasp leader'</p>
<p dir="ltr">That is: only non owasp leaders are eligible to receive the bounty (only applying to current owasp leaders)</p>
<p dir="ltr">That actually makes it much simpler and transparent in the short, medium and long term<br>
</p>
<div class="gmail_quote">On 26 Jan 2015 15:32, "Jim Manico" <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Limiting who can work on this makes no sense, a bug is a bug is a bounty.  I say anyone can chase these. And since we have no staff who are computer programmers, I don't see an issue there. Let's not put up unnecessary roadblocks to completion. </div><div><br></div><div>Anyone can chase these bounties...<br><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div><div><br>On Jan 26, 2015, at 7:12 AM, Kevin W. Wall <<a href="mailto:kevin.w.wall@gmail.com" target="_blank">kevin.w.wall@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><p>Works for me.</p>
<p>-kevin<br>
Sent from my Droid; please excuse typos.</p>
<div class="gmail_quote">On Jan 26, 2015 6:03 AM, "Fabio Cerullo" <<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Great stuff guys... I would say for the time being, lets keep it simple regarding participating rules.<div><br></div><div>- ESAPI project leaders (You & Chris) cannot claim the bounty.<br></div><div>- OWASP Global Board members and staff cannot claim the bounty.</div><div>- Everyone else is invited to participate and submit solutions.</div><div><br></div><div>Makes sense?</div><div><br>Fabio</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 26, 2015 at 5:33 AM, Jeff Williams <span dir="ltr"><<a href="mailto:jeff.williams@aspectsecurity.com" target="_blank">jeff.williams@aspectsecurity.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">
<div>
<div>Very cool.  Thanks Kevin and Chris!</div>
<div>
<div>
<div><br>
</div>
<div>
<div>--Jeff</div>
<div><br>
</div>
</div>
</div>
</div>
</div>
<div><br>
</div>
<span>
<div style="font-family:Calibri;font-size:12pt;text-align:left;color:black;BORDER-BOTTOM:medium none;BORDER-LEFT:medium none;PADDING-BOTTOM:0in;PADDING-LEFT:0in;PADDING-RIGHT:0in;BORDER-TOP:#b5c4df 1pt solid;BORDER-RIGHT:medium none;PADDING-TOP:3pt">
<span style="font-weight:bold">From: </span>Kevin Wall<br>
<span style="font-weight:bold">Date: </span>Sunday, January 25, 2015 at 11:51 PM<br>
<span style="font-weight:bold">To: </span>'ESAPI-Developers', "<a href="mailto:Esapi-user@lists.owasp.org" target="_blank">Esapi-user@lists.owasp.org</a>", Fabio Cerullo<br>
<span style="font-weight:bold">Subject: </span>[Esapi-dev] 2 ESAPI Bounties created on Bountysource<br>
</div><div><div>
<div><br>
</div>
<div>
<div>
<div dir="ltr">
<div class="gmail_quote">
<div>
<p></p>
<div class="gmail_default" style="display:inline"><span style="font-family:monospace,monospace">All,<br>
<br>
​I just created a $200 bounty on <a href="https://www.bountysource.com/issues/5975294-reference-implementation-extensibility" target="_blank">
Reference Implementation Extensibility</a></span></div>
<div class="gmail_default" style="display:inline"><span style="font-family:monospace,monospace"><a href="https://www.bountysource.com/issues/5975294-reference-implementation-extensibility" target="_blank">​</a> and<br>
a second one for $275 for​</span></div>
<div class="gmail_default" style="display:inline"><span style="font-family:monospace,monospace">​
<a href="https://www.bountysource.com/issues/5975509-need-major-changes-to-configuration-mechanism" target="_blank">
Need Major Changes to Configuration Mechanism​</a></span></div>
<div class="gmail_default" style="display:inline"><span style="font-family:monospace,monospace">​.<br>
The first one expires in 6 months and the second one expires in 3 months<br>
(although if significant progress can be shown on either of these, I'd be<br>
willing to extend the times).</span></div>
<p></p>
<div class="gmail_default" style="display:inline"><span style="font-family:monospace,monospace">​If you have questions, on how to handle the bounties themselves,<br>
check out the Bountysource​</span></div>
<span style="font-family:monospace,monospace"> <a href="https://www.bountysource.com/faq" target="_blank">FAQ</a></span><span style="font-family:monospace,monospace">
<div class="gmail_default" style="font-family:courier new,monospace;display:inline">
​</div>
or contact the Bountysource team via<br>
</span><span style="font-family:monospace,monospace"></span></div>
<span style="font-family:monospace,monospace"><br>
</span>
<div style="color:#888!important">
<div class="gmail_default" style="display:inline"><span style="color:rgb(0,0,0)"><b><span style="font-family:monospace,monospace">​     ​</span></b></span></div>
<span style="color:rgb(0,0,0)"><b><span style="font-family:monospace,monospace"><a href="mailto:support@bountysource.com" target="_blank">support@bountysource.com</a> (Email)<br>
</span></b></span>
<div class="gmail_default" style="display:inline"><span style="color:rgb(0,0,0)"><b><span style="font-family:monospace,monospace">​     ​</span></b></span></div>
<span style="color:rgb(0,0,0)"><b><span style="font-family:monospace,monospace">#Bountysource (IRC)<br>
</span></b></span>
<div class="gmail_default" style="display:inline"><span style="color:rgb(0,0,0)"><b><span style="font-family:monospace,monospace">​     ​</span></b></span></div>
<span style="color:rgb(0,0,0)"><b><span style="font-family:monospace,monospace">@Bountysource (Twitter)<br>
</span></b></span>
<div class="gmail_default" style="display:inline"><span style="color:rgb(0,0,0)"><b><span style="font-family:monospace,monospace">​     ​</span></b></span></div>
<span style="font-family:monospace,monospace"><span style="color:rgb(0,0,0)"><b>Bountysource (Facebook)</b></span><br>
</span></div>
<span style="font-family:monospace,monospace"><img alt="" style="min-height:1px!important;width:1px!important;border-width:0!important;margin-top:0!important;margin-bottom:0!important;margin-right:0!important;margin-left:0!important;padding-top:0!important;padding-bottom:0!important;padding-right:0!important;padding-left:0!important" border="0" height="1" width="1"></span></div>
<span style="font-family:monospace,monospace"><br>
</span>
<div class="gmail_default"><span style="font-family:monospace,monospace">​If you have questions about the issues themselves either post<br>
your questions to the ESAPI Dev list or send them directly<br>
to me. (If they are questions about clarification, I'd prefer<br>
</span></div>
<div class="gmail_default"><span style="font-family:monospace,monospace">an open dialog on the ESAPI Dev mailing list.)<br>
<br>
</span></div>
<div class="gmail_default"><span style="font-family:monospace,monospace">Fabio, do you have anything to add, such as are there any<br>
restrictions as to who may participate, etc. (I suggest that<br>
at least you, Chris Schmidt, and myself should not be eligible<br>
to about any appearance of conflict of interest, but I'm not<br>
sure if we should have additional people excluded.)<br>
<br>
</span></div>
<div class="gmail_default"><span style="font-family:monospace,monospace">-kevin​<br>
</span></div>
<div class="gmail_default"><span style="font-family:monospace,monospace">P.S.- Please help spread the word about this. Thanks.<br>
</span></div>
<span style="font-family:monospace,monospace">-- <br>
</span>
<div><span style="font-family:monospace,monospace">Blog:
<a href="http://off-the-wall-security.blogspot.com/" target="_blank">http://off-the-wall-security.blogspot.com/</a><br>
NSA: All your crypto bit are belong to us.</span></div>
</div>
</div>
</div>
</div></div></span>
</div>

</blockquote></div><br></div>
</blockquote></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Esapi-dev mailing list</span><br><span><a href="mailto:Esapi-dev@lists.owasp.org" target="_blank">Esapi-dev@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/esapi-dev" target="_blank">https://lists.owasp.org/mailman/listinfo/esapi-dev</a></span><br></div></blockquote></div>
<br>_______________________________________________<br>
Esapi-dev mailing list<br>
<a href="mailto:Esapi-dev@lists.owasp.org" target="_blank">Esapi-dev@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/esapi-dev" target="_blank">https://lists.owasp.org/mailman/listinfo/esapi-dev</a><br>
<br></blockquote></div>
</div></blockquote></div>
</blockquote></div>