Of course we can sponsor  PHP projects, in theory there are only two limitations in SpoC: 1) none of us can apply and 2) the applicant must be from a country OWASP can do business with (well the amount of money available is also a limitation :)  )
<br><br>What we need is good proposals for projects. So Andrew rattle up your PHP contacts and use SpoC to sponsor them.<br><br>Regarding the match-funding of projects by other organizations, that is one of the ideas that I want to put out in the membership drive. I will propose multiple ideas for other companies (and non-profit organizations) to match fund SpoC projects (as in OWASP puts in 5k and they put in 5k)
<br><br>On the financials, the last number that I saw was that we had 180k in the bank, so I don't think the 100k will hurt that much. Also remember that we DON'T have to allocate the 100k if the level of proposals doesn't justify it.
<br><br>Dinis<br><br><div><span class="gmail_quote">On 3/4/07, <b class="gmail_sendername">Andrew van der Stock</b> <<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div>
<font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Dinis,<br>
<br>
Is there any way we could help (say) the PHP project itself? By far the worst offender is the lack of security architecture around PHP which leads to many apps re-doing the usual suspects (authC, authZ, session management (if they do it at all + php is a shared nothing language), data validation, output filtering, the works. It's too hard for a normal PHP app to be secure. Helping PHP 
6.0 become secure by offering to pay someone (or some people) who is an acknowledged PHP security dude would really help. If we help fund good quality work like the Zend Framework, maybe we could ask Zend to match us dollar for dollar. 
<br>
<br>
Dave  is the money right and would it leave enough for you to do OWASP EU, especially since SPI aren't paying until later?<br>
<br>
Thanks,<br>
Andrew<span class="q"><br>
<br>
<br>
On 3/4/07 12:15 AM, "Dinis Cruz" <<a href="mailto:dinis@ddplus.net" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dinis@ddplus.net</a>> wrote:<br>
<br>
</span></span></font><blockquote><span class="q"><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Ok, I want to take oportunity that I am in San Jose and will be participating in the San Francisco Chapter next tuesday to lauch SpoC.
<br>
<br>
And what I need from you is to agree on the financials.<br>
<br>
Here are my ideas (this is a variation of the email I sent a while back): <br>
<br>
</span></font></span><ul><li><span class="q"><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">No member of the OWASP board is allowed to apply to a SpoC sponsorship (i.e . the four of us :) ) 
</span></font></span></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">We encourage Owasp project leaders to submit proposals. I am planing to have a variation of the <a href="http://www.owasp.org/index.php/OWASP_Autumn_of_Code_2006_-_Selection" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://www.owasp.org/index.php/OWASP_Autumn_of_Code_2006_-_Selection</a>  <a href="http://www.owasp.org/index.php/OWASP_Autumn_of_Code_2006_-_Selection" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
<http://www.owasp.org/index.php/OWASP_Autumn_of_Code_2006_-_Selection></a>  which favours them
</span></font><div><span class="e" id="q_1111d3794126d525_7"><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Initial Budget will be $109,000 (100k from OWASP and 9 from Spy Dinamics). And this is before the membership drive
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">For 100k for projects sponsorships I would like to propose the following numbers as an initial guideline (of course that depending on the proposals we will reorganize this)
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">$20,000 on 1 Large project 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">$40,000 on Big projects - 8 projects @ $5,000 each 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">$22,500 on Medium projects - 9 projects @ $2,500 each
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">$7,500 on 1 internship (at Aspect's offices) 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">$10,000 on Donations to Open Source projects: 10 donations of $1,000 each
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
</span></font></li></ul></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">I will want to allocated one Big or Medium sponsorship to somebody to help manage the whole SpoC process
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">I don't think we should normalize these sponsorship numbers by GNI (although we might take into account the location of the applicant). This at the moment favours lower rating GNI applicants, but on the AoC that wasn't really an issue.
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">The 10 'Donations to Open Source projects' ($1,000 each) is an idea that I REALLY would like you guys to accept since it is win-win all over the place:
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">The idea is to get OWASP Members (and only the members) to vote of the top 10 Open Source projects they use in their companies (we might need to make each corporate member worth 10 points and individual members 1 point) 
<br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">This would exclude OWASP projects since they can apply to SpoC<br>
</span></font></li></ul></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Naturally the payment would be made to the top 10 voted projects 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">The payment would be a no-strings attached "Thanks for the hard work in creating this tool (which is widely used and appreciated in the OWASP community) and please keep working on the next version" 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">This would be another 'unique benefit to OWASP members'
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">And the PR/Media coverage should be great. We can even make announce and present them at OWASP conferences (to make it a bit more official)
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
</span></font></li></ul></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">For Timescales here are two versions 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Aggressive TimeScale (my preference):
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">6th March: SpoC lauch and request for proposals 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">22nd March: Submission Period is finished
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">1th April: SPoC Results are announced and SpoC projects begin
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">30 June: SpoC ends
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
</span></font></li></ul></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">More relaxedTimeScale:<br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">6th March: SpoC lauch and request for proposals 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">1st April: Submission Period is finished
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">15th April: Results are announced
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">1st May: SpoC projects begin
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
</span></font></li><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">31 July: SpoC ends<br>
</span></font></li></ul></li></ul></li></span></div></li></ul></blockquote></div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><div><span class="e" id="q_1111d3794126d525_9">Ok, guys what do you think?
<br>
<br>
I will start working on the SpoC Press release now<br>
<br>
Dinis<br>
<br></span></div>
<hr align="center" size="3" width="95%"></span></font><font size="2"><font face="Monaco, Courier New"><span style="font-size: 10px;">_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Owasp-board@lists.owasp.org</a><br>
<a href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</span></font></font><font size="2"><font face="Monaco, Courier New"><span style="font-size: 10px;"><br>
</span></font></font>
</blockquote></div><br><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org">http://www.owasp.org</a>