Mark, are you defending that OWASP leaders will have to pay to become OWASP members? (last year we gave all our leaders a &#39;Honorary Membership&#39;)<div><br></div><div>Or, that they can&#39;t even become an OWASP leader (and get points) if they are not a paid OWASP member?</div>
<div><br></div><div>What about someone that has been a major co-organizer of an OWASP AppSec conference, will they only get their points if they pay OWASP the membership fee? (in the current case 50 USD)</div><div><br></div>
<div>In this discussion, please take into consideration that there is a big moral issue with</div><div><ul><li>OWASP asking its leaders (who make OWASP OWASP) to pay any amount (and the exact amount doesn&#39;t matter), and </li>
<li>the fact that there are only a couple countries in the world where 50 USD is not a significant amount (that one would pay without thinking twice)</li></ul></div><div>Dinis Cruz<br><br><div class="gmail_quote">On 13 December 2010 16:30, Mark Bristow <span dir="ltr">&lt;<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I&#39;d contend you have to be a paid member in order to earn points.<br><br><div class="gmail_quote"><div><div></div>
<div class="h5">On Mon, Dec 13, 2010 at 11:29 AM, Kate Hartmann <span dir="ltr">&lt;<a href="mailto:kate.hartmann@owasp.org" target="_blank">kate.hartmann@owasp.org</a>&gt;</span> wrote:<br>

</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div><div class="h5"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><i><span style="font-size:10.0pt">Great stuff.  I think this is a good start and may be applicable for the Summit.  I have some questions on the list as noted.  I also think, considering the points mentioned by Tom regarding membership, we should add “paid member” to the criteria.  Lead by example.</span></i></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><span style="font-size:10.0pt"> </span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Major Active Project Leader 5 points – Which projects are the “Major Active Ones?”</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">AppSec organizer in 2009/2010 5 points – Includes the entire committee, right?</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Special Invitation 4 points – What is this?</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Key Industry player 4 points – What does this mean?</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Active Chapter leaders 3 points – Define “Active.”</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">New Committee Member 3 points – Less than ?  Three months, one year?</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">New  Project Leader 3 points – Define new?</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Recommit Committee member 2 points – Annual renewal?</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Past OWASP leaders 2 points – Is this to reengage?</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Responded by 30th  2 points</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol;color:#500050"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt;color:#500050">Participated at AppSec 1 point – attended, spoken?</span></i><span style="font-size:10.0pt;color:#500050"></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Kate Hartmann</span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Operations Director</span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">301-275-9403</span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><a href="http://www.owasp.org/" target="_blank"><span style="color:blue">www.owasp.org</span></a> </span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Skype:  Kate.hartmann1</span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt"> <a href="mailto:global_conference_committee-bounces@lists.owasp.org" target="_blank">global_conference_committee-bounces@lists.owasp.org</a> [mailto:<a href="mailto:global_conference_committee-bounces@lists.owasp.org" target="_blank">global_conference_committee-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>dinis cruz<br>


<b>Sent:</b> Monday, December 13, 2010 6:13 AM<br><b>To:</b> Tony UV<br><b>Cc:</b> <a href="mailto:Global_membership_committee@lists.owasp.org" target="_blank">Global_membership_committee@lists.owasp.org</a>; global_conference_committee; <a href="mailto:owasp-summit-2011@lists.owasp.org" target="_blank">owasp-summit-2011@lists.owasp.org</a><br>


<b>Subject:</b> [Global_conference_committee] OWASP Points for Leaders</span></p><div><div></div><div><p class="MsoNormal"> </p><p class="MsoNormal">(I changed the title to reflect the current topic (see thread below for reference)</p>


<div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">Mark is spot on that the point of the points system :)  , is to recognize the leaders participation (and not to encourage it)</p><div><p class="MsoNormal"> </p>


</div><div><p class="MsoNormal">The fact that we don&#39;t have good visibility into our leaders contribution is a massive problem at OWASP (and one that if don&#39;t tackle soon could cause a lot of damage to our community).</p>


</div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">Since the best way to get something done at OWASP is to have a reason/event creating its need, the OWASP Summit 2011 is the perfect opportunity to have a first pass at doing this.</p>


</div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">The problem we have at the Summit is <b>&#39;On which order/priority do we allocate the limited available funds to bring our hard-working leaders to the Summit&#39; </b>(i.e. if we have an extra 25k, who should get that money first? (as you will see on the spreadsheet below, the current amount needed is 88k)</p>


</div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">In order to get to this answer we have started creating a solution which is in essence the points model proposed on this list.</p></div><div><p class="MsoNormal">


 </p></div><div><p class="MsoNormal">Please start by reading this thread: <a href="https://lists.owasp.org/pipermail/owasp-summit-2011/2010-December/000339.html" target="_blank">https://lists.owasp.org/pipermail/owasp-summit-2011/2010-December/000339.html</a> which points to this spreadsheet <a href="https://spreadsheets.google.com/a/owasp.org/ccc?key=0Amvv_7Gz8Z7TdGNEb0RRUUdfX0tMQ1EwTjY1MzNMWmc&amp;hl=en" target="_blank">https://spreadsheets.google.com/a/owasp.org/ccc?key=0Amvv_7Gz8Z7TdGNEb0RRUUdfX0tMQ1EwTjY1MzNMWmc&amp;hl=en</a> (see sheet #2 called &#39;2nd Batch - Sponsorships&#39;)</p>


</div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">The discussion is currently at <b>&#39;What types of points should we have and what should be their value?&#39;</b></p></div><div><p class="MsoNormal">

 </p>
</div><div><p class="MsoNormal">Jason (in <a href="https://lists.owasp.org/pipermail/owasp-summit-2011/2010-December/000346.html" target="_blank">https://lists.owasp.org/pipermail/owasp-summit-2011/2010-December/000346.html</a>) proposes the following list (which I agree) . Note that this needs to be merged with the ideas already discussed in this thread:</p>


</div><div><p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Major Active Project Leader 5 points</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">AppSec organizer in 2009/2010 5 points</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Special Invitation 4 points</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Key Industry player 4 points</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Active Chapter leaders 3 points</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">New Committee Member 3 points </span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">New  Project Leader 3 points</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Recommit Committee member 2 points</span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Past OWASP leaders 2 points </span></i><span style="font-size:10.0pt"></span></p>


<p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt">Responded by 30th  2 points</span></i><span style="font-size:10.0pt"></span></p>


<div><p class="MsoNormal" style="margin-left:47.25pt"><span style="font-size:10.0pt;font-family:Symbol;color:#500050"><span>·<span style="font:7.0pt &quot;Times New Roman&quot;">  </span></span></span><i><span style="font-size:10.0pt;color:#500050">Participated at AppSec 1 point</span></i><span style="font-size:10.0pt;color:#500050"></span></p>


</div><p class="MsoNormal"><i><span style="font-size:10.0pt">Rationale:</span></i><span style="font-size:10.0pt"></span></p></div><div><p class="MsoNormal"><i><span style="font-size:10.0pt">- Committee Members: New committee members are demonstrating energy and initiative. Recommitted members are members who for one reason or another became inactive but have recommitted themselves to their committee. While it&#39;s great that they have recommitted, I think we should give a slight priority to new committee members over members who have already had an opportunity to serve but failed to deliver. In essence, Recommitted Committee members are akin to &quot;historic&quot; leaders</span></i><span style="font-size:10.0pt"></span></p>


</div><div><p class="MsoNormal"><span><i><span style="font-size:10.0pt">- Projects: New projects leaders are like new committee in that we want to encourage the energy and initiative. Existing project leaders of active projects are extremely important to the OWASP ecosystem so they should be prioritized.</span></i></span></p>


</div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal"><i> </i>Let&#39;s see if over the next couple days, we can:</p></div><div><ul type="disc"><li class="MsoNormal">agree on a criteria, </li><li class="MsoNormal">


complete the spreadsheet formula, </li><li class="MsoNormal">do a first pass at the mappings </li><li class="MsoNormal">and finally open up the discussion and mappings to the owasp-leaders list</li></ul></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">


Dinis Cruz<br><br><br></p><div><p class="MsoNormal">On 13 December 2010 00:45, Tony UV &lt;<a href="mailto:tonyuv@owasp.org" target="_blank">tonyuv@owasp.org</a>&gt; wrote:</p><div><div><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Sounds good.  Inline comments below. Overall main concern is the (a) development of the point system (b) educating a wide global member base on the point system (despite the most clear and concise wiki, etc to accompany it) (c) marketing this reward system to the point that adoption ramps up effectively. In either case, I’m all in.</span></p>


<div><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><p class="MsoNormal"><span style="font-size:10.0pt;color:#1F497D">Tony UcedaVelez, CISM, CISA, GSEC</span></p>


<p class="MsoNormal"><b><span style="font-size:10.0pt;color:black">Chapter Lead</span></b></p><p class="MsoNormal"><b><span style="font-size:10.0pt;color:#548DD4">OWASP Atlanta</span></b></p><p class="MsoNormal"><span style="font-size:10.0pt;color:#548DD4"><a href="http://www.owasp.org/index.php/Atlanta_Georgia" target="_blank">http://www.owasp.org/index.php/Atlanta_Georgia</a></span></p>


<p class="MsoNormal"><span style="font-size:10.0pt;color:#548DD4">Twitter: <i>@versprite</i></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p></div><div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt"> Mark Bristow [mailto:<a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a>] <br><b>Sent:</b> Sunday, December 12, 2010 7:34 PM<br>


<b>To:</b> Tony UV<br><b>Cc:</b> Michael Coates; global_conference_committee; <a href="mailto:Global_membership_committee@lists.owasp.org" target="_blank">Global_membership_committee@lists.owasp.org</a></span></p><div><p class="MsoNormal">


<br><b>Subject:</b> Re: [Global_membership_committee] Honorary Memberships - Vote Scheduled for 12/21 @ Membership Meeting</p></div></div><p class="MsoNormal"> </p><div><p class="MsoNormal">The point is&#39;t to motivate people to contribute, <b><i><span style="color:#1F497D">[Tony UcedaVelez] </span></i></b><span style="color:#1F497D"> </span><span style="font-size:11.0pt;color:#1F497D">No arguments on the need and goal to motivate folks.  Agree there.  </span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><p class="MsoNormal">it&#39;s to recognize people who do and provide some metrics that can be pointed to (Like CISSP CPEs) to demonstrate involvement.  <b><i><span style="color:#1F497D">[Tony UcedaVelez] </span></i></b><span style="color:#1F497D"> Wouldn’t issuing CPE certs (a) achieve the same thing in terms of metrics (number issued to, what they did, etc) and (b) give volunteers something that they actually need? Otherwise we’ll have to develop a fairly point redeeming system AND educate them (more time) in order to get them to understand what those points translate into.  All good if we want to do that, but simply speaking on the logistics and time to be taken vs tapping into an existing solution that they already know.  </span>Currently there is no measure of this. </p>


</div><div><p class="MsoNormal"> </p></div><p class="MsoNormal">This is why I was shouldering the responsibility for individual points awards/tracking on each Committee.  <b><i><span style="color:#1F497D">[Tony UcedaVelez] </span></i></b><span style="color:#1F497D"> Would it make sense that there would be a dedicated global points coordinator for all of this or even team to do this across the board?  Just thinking of the scalability of leaders of those committees to have to set yet something else up as well.  </span>Conference Volunteers is actually something not difficult for me to track (as they get in free, need shirts ordered for them et all, they are identified early).<b><i><span style="color:#1F497D">[Tony UcedaVelez] </span></i></b><span style="color:#1F497D"> Sounds good then.  As long as this and other proposed use cases doesn’t introduce a fuzzy, non-credible point system where points are awarded w/o proper accountability.  </span></p>


<div><div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal" style="margin-bottom:12.0pt">Each committee knows what&#39;s measurable and what&#39;s not.</p><div><p class="MsoNormal">On Sun, Dec 12, 2010 at 7:23 PM, Tony UV &lt;<a href="mailto:tonyuv@owasp.org" target="_blank">tonyuv@owasp.org</a>&gt; wrote:</p>


<div><div><div><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">My .02 late in the game is as follows:  (please excuse any redundancy)</span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>


<p><span style="font-size:11.0pt;color:#1F497D">-</span><span style="font-size:7.0pt;color:#1F497D">          </span><span style="font-size:11.0pt;color:#1F497D">Main point, if people need a point system to lead or contribute, then there is something wrong here. This is my main gut feeling.</span></p>


<p><span style="font-size:11.0pt;color:#1F497D">-</span><span style="font-size:7.0pt;color:#1F497D">          </span><span style="font-size:11.0pt;color:#1F497D">Points would be difficult to track and maintain the accountability and integrity of. He/She said could ensue, particularly if points are awarded to relatively simple actions that are not well defined (i.e. – OWASP Conference Volunteer)</span></p>


<p><span style="font-size:11.0pt;color:#1F497D">-</span><span style="font-size:7.0pt;color:#1F497D">          </span><span style="font-size:11.0pt;color:#1F497D">Don’t think that the point system would have much clout with employers.  We could simply do the CPE thing for those that nurse those certifications.  They have to find hours anyway and they may as well get credit.  All depends on how active we’ve socialized the idea of awarding CPEs to volunteers, etc. Works for ISSA/ ISACA to shepherd them in.</span></p>


<p><span style="font-size:11.0pt;color:#1F497D">-</span><span style="font-size:7.0pt;color:#1F497D">          </span><span style="font-size:11.0pt;color:#1F497D">Point system may work best to cash in to a reward point system (which may have already been discussed) where members turn in points for freebies (OWASP merch) or points towards expense paid OWASP cons, etc.</span></p>


<p><span style="font-size:11.0pt;color:#1F497D">-</span><span style="font-size:7.0pt;color:#1F497D">          </span><span style="font-size:11.0pt;color:#1F497D">Corporate level point system may work by letting them rack up points so that they could get a free 2 day training from an OWASP lead or trainer.  </span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>


<p class="MsoNormal"><span style="font-size:10.0pt;color:#1F497D">Tony UcedaVelez, CISM, CISA, GSEC</span></p><p class="MsoNormal"><b><span style="font-size:10.0pt;color:black">Chapter Lead</span></b></p><p class="MsoNormal">


<b><span style="font-size:10.0pt;color:#548DD4">OWASP Atlanta</span></b></p><p class="MsoNormal"><span style="font-size:10.0pt;color:#548DD4"><a href="http://www.owasp.org/index.php/Atlanta_Georgia" target="_blank">http://www.owasp.org/index.php/Atlanta_Georgia</a></span></p>


<p class="MsoNormal"><span style="font-size:10.0pt;color:#548DD4">Twitter: <i>@versprite</i></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p><div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt"> <a href="mailto:global_membership_committee-bounces@lists.owasp.org" target="_blank">global_membership_committee-bounces@lists.owasp.org</a> [mailto:<a href="mailto:global_membership_committee-bounces@lists.owasp.org" target="_blank">global_membership_committee-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Mark Bristow<br>


<b>Sent:</b> Sunday, December 12, 2010 4:36 PM<br><b>To:</b> Michael Coates<br><b>Cc:</b> global_conference_committee; <a href="mailto:Global_membership_committee@lists.owasp.org" target="_blank">Global_membership_committee@lists.owasp.org</a><br>


<b>Subject:</b> Re: [Global_membership_committee] Honorary Memberships - Vote Scheduled for 12/21 @ Membership Meeting</span></p></div><p class="MsoNormal"> </p></div><p class="MsoNormal">&lt;inject&gt;</p><div><div><div>


<p class="MsoNormal"> </p></div><div><p class="MsoNormal">I actually was talking to Jason Li and Dinis about this at AppSec BR.  We were thinking that we could develop a &quot;OWASP Points&quot; System that assigns points to people based on the OWASP Activities they do.  Ultimately We&#39;d might work out member &quot;levels&quot; or some benefits to add to this, but i digress.  </p>


</div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">You all would set &quot;global&quot; point values for things like, being a committee member, committee chair, board member, and other general member stuff.  The thought would be each committee would assign the point values for their respective AORs but it would be a Membership Committee initiative (see how I volunteered you?).  Committee Chairs would have to report in points say, quarterly and they would be assigned on completion of the activity.</p>


</div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">As an Example for the GCC we do something like (point values are nominal, we&#39;d have to get together and normalize them):</p></div><div><ul type="disc">


<li class="MsoNormal">OWASP Conference (Core) Organizer: 50 Pts</li><li class="MsoNormal">OWASP Conference Planning Committee Members: 20 Pts</li><li class="MsoNormal">OWASP Conference Voluenteer: 10 Pts</li><li class="MsoNormal">


Attend an OWASP Conference: 5pts</li><li class="MsoNormal">Attend OWASP Training Class: 5pts</li><li class="MsoNormal">Host an OWASP Event: 10 Pts</li></ul><div><p class="MsoNormal">Projects would then do something similar for their stuff (take a project to alpha release, lead a project, submit code .... whatever they want)</p>


</div></div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">Industry, Connections, Education, Chapters and so on.</p></div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">This serves 2 functions.  You would be able to show off how many OWASP points you&#39;e earned..... and for employers, employees, having substantial OWASP points could be a reason to get a raise, job et all.</p>


</div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">OFC, you&#39;d have to be a individual member of the organization for any of this to be tracked.</p></div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">


&lt;/inject&gt;</p></div><div><p class="MsoNormal"> </p><div><p class="MsoNormal">On Sun, Dec 12, 2010 at 4:20 PM, Michael Coates &lt;<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>&gt; wrote:</p>


<div><div><div><p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p></div></div><div><div><blockquote style="margin-top:5.0pt;margin-bottom:5.0pt"><div><div><div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt;border-width:initial;border-color:initial">


<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt"><div><div><p class="MsoNormal">In terms of the self assessment, where you thinking of having a specific date for it (i.e. every november) or would it be X months from the last review or when the leader was appointed?</p>


</div></div></blockquote><div><div><p class="MsoNormal"> </p></div></div><div><p class="MsoNormal">Either way could work, but I think we could keep our heads around it better if its at a set date every year. Also we can easily advertise/remind the leaders list each time that window roles around.</p>


</div><div><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p></div><div><p class="MsoNormal"><span style="font-size:11.0pt;color:red">Workload-wise it might be better to have this on a rolling basis.  That way it could be a recurring task (“we need to review these applications by the first of the month”) rather than a huge project (“review ALL the applications by Nov 1”)  Also I believe that there will be increased OWASP activity for most folks just before their renewals come up and it would be better to have that spread throughout the year rather than centered at one point on the calendar.</span></p>


</div></div></div></div></blockquote><div><p class="MsoNormal"> </p></div></div><div><p class="MsoNormal">Good point on the ramp up of OWASP activity that might occur prior to the deadline.  I&#39;m for the rolling model, we just need to make sure we have a good tracking system in place and have several methods to contact each individual.</p>


</div><div><p class="MsoNormal" style="margin-bottom:12.0pt"> </p><div><div><div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt;border-width:initial;border-color:initial"><div><div><p class="MsoNormal">


 </p></div></div><blockquote style="margin-top:5.0pt;margin-bottom:5.0pt"><div><div><p class="MsoNormal">In terms of the review period, what do you think of making it smaller, i.e: at least every 6 months?<br clear="all">


</p></div></div></blockquote><div><div><p class="MsoNormal"> </p></div></div><div><div><p class="MsoNormal">Benefits: Cause individuals to reevaluate their contributions more often. Possibly leading to people doing more work for OWASP.</p>


</div></div><div><div><p class="MsoNormal">Negatives: More work for individuals, more work for reviewers (committees analyzing these docs).  May frustrate people to keep filling out these docs. Also, sometimes people just get busy at work and have to do less OWASP.  Not sure how they&#39;d feel to loose their Honorary Status.</p>


</div><div><p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p></div><div><p class="MsoNormal"><span style="font-size:11.0pt;color:red">Might make sense to start with an annual model and increase the tempo if we think it will increase involvement and it won’t overload the folks doing the reviewing.</span></p>


</div></div></div></div></div><div><p class="MsoNormal"> </p></div></div><p class="MsoNormal">I&#39;m for starting this on an annual basis too.</p></div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal"><span style="color:#888888">-Michael</span></p>


</div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Global_membership_committee mailing list<br><a href="mailto:Global_membership_committee@lists.owasp.org" target="_blank">Global_membership_committee@lists.owasp.org</a><br>


<a href="https://lists.owasp.org/mailman/listinfo/global_membership_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_membership_committee</a></p></div><p class="MsoNormal" style="margin-bottom:12.0pt">


<br><br clear="all"><br>-- <br>Mark Bristow<br>(703) 596-5175<br><a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a><br><br>OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>


OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a></p></div></div></div>


</div></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br><br clear="all"><br>-- <br>Mark Bristow<br>(703) 596-5175<br><a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a><br><br>


OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a></p>


</div></div></div></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Global_membership_committee mailing list<br><a href="mailto:Global_membership_committee@lists.owasp.org" target="_blank">Global_membership_committee@lists.owasp.org</a><br>


<a href="https://lists.owasp.org/mailman/listinfo/global_membership_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_membership_committee</a></p></div><p class="MsoNormal"> </p></div></div></div>


</div></div></div><br></div></div><div class="im">_______________________________________________<br>
Global_conference_committee mailing list<br>
</div><a href="mailto:Global_conference_committee@lists.owasp.org" target="_blank">Global_conference_committee@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/global_conference_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_conference_committee</a><br>
<br></blockquote></div><div><div></div><div class="h5"><br><br clear="all"><br>-- <br>Mark Bristow<br>(703) 596-5175<br><a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a><br><br>OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>


OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a><br><br>
</div></div></blockquote></div><br></div>