It would certainly be a good problem to have.<br>
<br><div>The ability of anyone to donate towards an OWASP project is at least as old as donating towards a specific OWASP chapter. If I recall correctly, when the original membership fee foundation/chapter split was proposed, there was also the ability to allocate towards a specific project instead of a chapter. I doubt this has been promoted heavily as project leaders don&#39;t have the same captive audience that chapter leaders have in soliciting donations. In fact, if I recall the OSFT numbers correctly, only two projects had any budget from membership fees.</div>

<div><br></div><div>The lack of consistency across OWASP project pages means that a &quot;donate&quot; button does not always appear - though this is something we want to change once we get the project hosting service setup. That will allow us to have some forced consistency across projects where we can put infrastructure things like &quot;Donate to this project&quot;.</div>

<div><br></div><div>In terms of funding a non-existing initiative (&quot;I want OWASP to build me a JSF-based XSS filter&quot;), that&#39;s a fair goal. We have done this to a limited extent with past Season of Codes where a company will provide funding for a specific project idea to be created. I believe SPI dynamics did so for SiteGenerator back during the 2007 SoC (<a href="https://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007#SpoC_007_Budget">https://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007#SpoC_007_Budget</a>)?</div>

<div><br></div><div>We could certainly create a model where OWASP just acts as a matchmaker - company comes to us with a project idea and money, and we find an OWASP community member that will take up the process.</div><div>

<br></div><div>-Jason<br><br><div class="gmail_quote">On Thu, Apr 14, 2011 at 1:36 PM, Tom Brennan <span dir="ltr">&lt;<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div bgcolor="#FFFFFF"><div>So I have 50k and want donate that to the OWASP volunteer cloud to build a security XYZ</div><div><br></div><div>Now what?</div><div><br></div><div>Had this raised last night in NYC meeting.  Thoughts?<br>

<br></div><div>We answer that at the GPC and we will solve this thread too</div><div><br>Sent from a mobile device</div><div><div></div><div class="h5"><div><br>On Apr 14, 2011, at 12:57 PM, Jason Li &lt;<a href="mailto:jason.li@owasp.org" target="_blank">jason.li@owasp.org</a>&gt; wrote:<br>

<br></div><div></div><blockquote type="cite"><div>All,<div><br></div><div>What kind of support exactly are we talking about?</div><div><br></div><div>The Board made a very deliberate decision back in 2009, one that I did not initially support but now actually agree with, that OWASP should *not* be in the business of paying project leaders to work on projects (as we have in previous Seasons of Code). The reasons for this are many and <i><b>I don&#39;t want this email thread to be derailed in a philosophical debate on the merits of such a strategy</b></i>.</div>



<div><br></div><div>I&#39;d rather focus on what we *can* do.</div><div><br></div><div>The direction of project funding is to provide support for projects to be better exposed, promoted and received. To that end, we can certainly send out messages to the OWASP community and highlight the project through all our normal means (Podcast, Newsletter, etc) to gain help it gain some visibility (which in turn may generate some interest). Long term, we&#39;re working out plans to have resources available for graphic design and technical writing review, but we do not yet have rules of engagement for such resources (let alone the actual human resources identified to provide those services). We&#39;re also working on getting a limited number of conference speaking slots reserved for OWASP project leaders to highlight their projects, but this effort is still underway (we are currently targeting AppSecUSA 2011).</div>



<div><br></div><div>If there&#39;s something specific that you guys have in mind to support the project along similar lines of project support, we can review the request.</div><div><br></div><div>-Jason</div><div>OWASP Global Projects Committee Chair</div>



<div><br><div class="gmail_quote">On Thu, Apr 14, 2011 at 12:12 PM, Kate Hartmann <span dir="ltr">&lt;<a href="mailto:kate.hartmann@owasp.org" target="_blank"></a><a href="mailto:kate.hartmann@owasp.org" target="_blank">kate.hartmann@owasp.org</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Ask.<br>
<br>
How much, what for?  I&#39;ve copied Jason, chair for the GPC, on this since<br>
project budgets would fall under his committee&#39;s jurisdiction.<br>
<br>
Kate Hartmann<br>
Operations Director<br>
<a href="tel:301-275-9403" value="+13012759403" target="_blank">301-275-9403</a><br>
<a href="http://www.owasp.org" target="_blank"></a><a href="http://www.owasp.org" target="_blank">www.owasp.org</a><br>
Skype:  Kate.hartmann1<br>
<br>
<br>
-----Original Message-----<br>
From: Jim Manico [mailto:<a href="mailto:jim.manico@owasp.org" target="_blank"></a><a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>]<br>
Sent: Thursday, April 14, 2011 11:28 AM<br>
To: Eric Sheridan; Kate Hartmann<br>
Subject: Re: Fwd: Funding and or Resource Donation<br>
<br>
Kate,<br>
<br>
What can we do to get a little funding for the CSRFGuard project?<br>
<br>
Aloha,<br>
Jim<br>
<br>
<br>
&gt; Jim,<br>
&gt;<br>
&gt; Can you help me obtain some funding (time/money/commits) from OWASP?<br>
&gt; Just enough so the project doesn&#39;t fall apart. All of my free time is<br>
&gt; going towards this other awesome project and CSRFGuard is suffering.<br>
&gt;<br>
&gt; -Eric<br>
&gt;<br>
&gt; -------- Original Message --------<br>
&gt; Subject: Funding and or Resource Donation<br>
&gt; Date: Thu, 14 Apr 2011 10:38:36 -0400<br>
&gt; From: Eric Sheridan &lt;<a href="mailto:eric.sheridan@owasp.org" target="_blank"></a><a href="mailto:eric.sheridan@owasp.org" target="_blank">eric.sheridan@owasp.org</a>&gt;<br>
&gt; To: <a href="mailto:owasp-csrfguard@lists.owasp.org" target="_blank"></a><a href="mailto:owasp-csrfguard@lists.owasp.org" target="_blank">owasp-csrfguard@lists.owasp.org</a><br>
&gt;<br>
&gt; List,<br>
&gt;<br>
&gt; CSRFGuard adoption is steadily increasing and I&#39;m finding myself<br>
&gt; falling behind in terms of support. Many of you have identified valid<br>
&gt; bugs or valid features that need addressing in CSRFGuard.<br>
&gt; Unfortunately, I&#39;m very low in &quot;free time&quot; these days and very much<br>
&gt; need support. Support can be in the form of funding<br>
&gt; (<a href="http://ericsheridan.blogspot.com/" target="_blank"></a><a href="http://ericsheridan.blogspot.com/" target="_blank">http://ericsheridan.blogspot.com/</a>, see &#39;Donate&#39; button in lower right<br>
&gt; hand side) or in the form of code contributions/support. If you are<br>
&gt; interested in donating to the project, whether it be in time or in<br>
dollars, please let me know!<br>
&gt;<br>
&gt; A couple of problems that CSRFGuard faces today:<br>
&gt;<br>
&gt; - incomplete multi-part file upload support<br>
&gt; - dynamic javascript needs more testing/evaluation in internet<br>
&gt; explorer<br>
&gt; - javascript should inject tokens into dynamically created html<br>
&gt;       -&gt; i.e. hook calls such as &#39;createElement&#39;<br>
&gt; - general bugs that users have identified.<br>
&gt;<br>
&gt; -Eric<br>
<br>
<br>
</blockquote></div><br></div>
</div></blockquote></div></div><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Global-projects-committee mailing list</span><br><span><a href="mailto:Global-projects-committee@lists.owasp.org" target="_blank">Global-projects-committee@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/global-projects-committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global-projects-committee</a></span><br></div></blockquote></div></blockquote></div>

<br></div>