Hi Andrew<br>

<br>

(Comments Inline)<br><br><div><span class="gmail_quote">On 4/27/07, <b class="gmail_sendername">Andrew van der Stock</b> <<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div>
<font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Dinis,<br>
<br>
Dave and I have some concerns about mentoring so many projects. </span></font></div></blockquote><div><br>I agree that that is an issue, but if you look back at AoC it wasn't that hard, and at the end of the day, the objective here is not for us to spend a lot of time mentoring these projects, but to let people get on with it.
<br><br>In my view SpoC (and AoC,etc.) is just an way to get more active OWASP participants. Look at the people that submitted applications? A lot of them where not active OWASP contributors, but I bet that if the project is successful they will become.
<br><br>I also consider that even if only 75% deliver on their projects, the SpoC will be a success. <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Although it would be great to have that many projects, we simply don't have that many resources to monitor so many projects. </span></font></div></blockquote>
<div><br>Note that in there there is a 2,500k allocated for somebody to manage the logistics of SpoC. So a large part of the overhead can be covered by this person.<br><br>I also don't think that we will have to be very active in pushing the projects (of course that in the projects that you are interested (PHP in Andrew's case and OSG in mine) one is more than welcomed to be involved.
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">I had difficulty finding the time to do a simple 1 hr task due to life and work, let alone the regular mentoring 7 or 8 projects each would entail for three months. 
</span></font></div></blockquote><div><br>Then don't monitor them these time around<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">In addition, I'm not sure we should send the message that sending in a quick e-mail gets funding from us.</span></font></div></blockquote><div><br>
I don't think that is what happened. Most submissions had very high value (especially when compared with AoC) and I think the fact that all submissions had to be made publicly on the WIKI created an environment where only serious proposals were sent.
<br><br>So the fact that we are sponsoring 100% of the applications is not due to the fact that we have lowered our acceptance standards, but due to the fact that all proposals had merit.  The applicants deserve a change to prove their value.
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"> There were a few questionable submissions, and I'd like for us to discuss these before we fund every project. Let's go through the list, and decide on the really worthy projects.
</span></font></div></blockquote><div><br>Is the current 7k shortfall really worth this discussion? The only proposal that I think is a bit weaker is from Paulo Coimbra on the OWASP branding project, but I know personally Paulo (he lives in London close to me) and was planning to be involved in that project.
<br><br>I think that the 100% application acceptance is a great story and compliment to our community (also a lot of the 2,500 USD projects are similar in value so any choice we make outside the 100% will be controversial)
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
The certification project is huge (and thus why we're paying $20k out). </span></font></div></blockquote><div><br>yap <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">However, Mark Curphey is starting up his own business from scratch, architecting and writing a big tool to do ISM management with two others, writing a prolific blog, and building new content for his ISM community portal. He's probably doing 18 hour days right now. I simply don't see how he is going to have time in his busy schedule to do what he claims he wants to do for this project.
</span></font></div></blockquote><div><br>That is not our problem. If Mark Curphey made that proposal is because he is committed to deliver it. Based on Mark's OWASP past contributions we have to give him the benefit of the doubt.
<br><br>I also believe that Mark is seeing a lot of synergies between is new start-up and this project (which is OK as long as he deliverers on his SpoC commitments)<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"> Can we talk to Mark about him taking a small portion of the overall funds in return for him *leading* and *mentoring* the project, and assigning him the other person + 1 intern of his choosing to get it done with the remainder of the money? That way we reduce the risk of this project not completing whilst still spending the same amount. 
</span></font></div></blockquote><div><br>I disagree with this idea, and it would not work.<br><br>Mark as a vision for this project and we should give him the ability to spend the time required to pull it off. <br></div>
<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">We need that project, so failure is a risky proposition. 
</span></font></div></blockquote><div><br>The risk here is minimal. If Mark doesn't deliver that will be his last OWASP sponsorship.<br><br>Yes we need that project, but we don't have anybody with Mark's profile that wants to do it, so the only Risk here is if we don't take this opportunity (remember that the only reason Mark is able to make this commitment and participate in this project is because he is in a start-up and doesn't work for an employer)
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Let's try to reduce the risk by assigning more folks to it, particularly folks with more time than Mark, whilst letting Mark run it and keep the quality and experience up. 
</span></font></div></blockquote><div><br>I want Mark to work with other SpoC projects (and maybe if the synergies are correct he might even 'coordinate' them), but I don't want to change the budgets allocated to the projects
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
Lastly, I think you've over-counted some money in our overall budget. OWASP has paid for an intern ($10k) which we had planned to come out of the SpoC funds, and therefore our overall budget has a $10k hole in it. </span>
</font></div></blockquote><div><br>Yap, sorry about that. I fixed that on the last version of the  results <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">We will need to trim by at least this amount, and preferably by a bit more to take into account quality control and lack of mentoring resources.</span>
</font></div></blockquote><div><br>with the adjustments, we are now only 7k short (from the 91k originally planned) which is not a large amount and one that I recommend that we accept (see my other email for the financial details). Currently the total OWASP investment for SpoC is at 98k (maybe a couple more 100s USD for the t-shirts)
<br><br>I am happy to have a call about this tomorrow (if required) since I really want to send the results to the participants as soon as possible.<br><br>Dinis<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">
Thanks,<br><span class="sg">
Andrew</span><div><span class="e" id="q_11234c3c3a7867b2_2"><br>
<br>
<br>
On 4/27/07 1:37 PM, "Andrew van der Stock" <<a href="mailto:vanderaj@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">vanderaj@owasp.org</a>> wrote:<br>
<br>
</span></div></span></font><div><span class="e" id="q_11234c3c3a7867b2_4"><blockquote><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Here are my ratings. I don't think it changes our funding positions. However, I was thinking that all 
<b>like</b> projects are bundled together.<br>
<br>
E.g. <br>
<br>
</span></font><ul><li><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Mateo and Mark's project should be combined as they will have overlapping concerns. 
</span></font></li><li><font face="Verdana, Helvetica, Arial"><font size="2"><span style="font-size: 10px;">Przemyslaw 'rezos' Skowron and NSRAV should be combined. They are doing pretty much the same thing.<br>
</span></font></font></li></ul><font face="Verdana, Helvetica, Arial"><font size="2"><span style="font-size: 10px;"><br>
I don't mind the original funding allocation being disbursed, but I think having four projects when two will do will help us monitor the projects more carefully, and give those projects a greater chance of success with more resources.
<br>
<br>
What FOSS projects are we allocating to? My wishlist would include:<br>
<br>
PHP  we may have an "in" with Zend on this one as well! <br>
XAMPP (a PHP developer distro which is extraordinarily weak at security)<br>
Apache Foundation  I can't think of a more deserving donation (Tomcat, Apache, too many to list etc)<br>
<br>
What are yours?<br>
<br>
Thanks,<br>
Andrew<br>
</span></font><span style="font-size: 12px;"><br>
On 4/26/07 7:33 PM, "Dinis Cruz" <<a href="mailto:dinis@ddplus.net" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dinis@ddplus.net</a>> wrote:<br>
<br>
</span></font><blockquote><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;">Ok guys, using the data set from mine and Jeffs ratings, here is the final Spoc sponsorhip allocations:<br>
<br>
</span><font size="2"><span style="font-size: 10px;"><b>Proposal ID</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b> OWASP Sponsorship<br>
Mark Curphey</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>The OWASP Web Security Certification Framework</b></span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;"><b>20000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>----</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>10x 1000USD to FOSS projects we all use</b></span></font>
<span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>10000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Mateo</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>OWASP Certification Project</b></span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Eoin Keary</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Code review Project</b></span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Boris</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>OWASP Site Generator</b></span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>EdFinkler</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>A comprehensive input retrieval/filtering system for PHP
</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>NSRAV Security Research Group</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Attacks Reference Guide</b></span>
</font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Arshan Dabirsiaghi</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>OWASP The Anti-Samy Project     5000</b>
</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Sebastien Deleersnyder</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>OWASP Education Project</b></span></font>
<span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Eric Sheridan and Dr. Goran Trajkovski</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>The Scholastic Application Security Assessment Project
</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>5000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Caseydk</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Security throughout the SDLC</b></span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;"><b>3000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Bunyamin Demir</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP WeBekci Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Erwin Geirnaert</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP Java Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Boris</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP Tiger</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Joshua Perrymon</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP LiveCD Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Erwin Geirnaert</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP WebGoat Solutions Guide</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Denis</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Python Tainted Mode</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Jim</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Best Practices & Countermeasures   2500</span></font><span style="font-size: 12px;">
 <br>
</span><font size="2"><span style="font-size: 10px;"><b>Josh Sweeney</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP LiveCD Education Project 2500</span></font>
<span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Heiko</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Web Application Security put into practice</span></font>
<span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Przemyslaw 'rezos' Skowron</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Refresh Attacks list</span>
</font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Boris</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP Report Generator</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Darren Edmonds</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">WebScarab NG Security Test Automation</span></font>
<span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Subere</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP JBroFuzz Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Paulo Coimbra</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">OWASP brand</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Paolo Perego</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Owasp Orizon Project</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Bernardo</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">sqlmap</span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Buanzo</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Enigform: Firefox Addon for OpenPGP signing of HTTP requests
</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;">(TBD)</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Help with SpoC project management</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">2500</span></font><span style="font-size: 12px;"> <br>
<br>
<br>
<br>
<br>
<b>Total</b> <b>118000</b> <br>
which means that all proposals submited were accepted (an amazing sucess story) and acording to my numbers (please double check them) we are only 2k over our initial 91K invesment, and still have 20k to alocate:<br>
<br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<b>Total Investment</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<b>118000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<b><br>
</b><br>
<br>
<br>
<br>
<b><br>
</b><br>
<b>Payer</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Project</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">
<b>Initial budget</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>Allocated</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">
<b>Still Available</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<b><br>
</b><br>
<b>OWASP</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Any</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">91000</span>
</font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>91000</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">0</span></font><span style="font-size: 12px;">
 <br>
</span><font size="2"><span style="font-size: 10px;"><b>EDS</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;">9000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>9000</b></span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">0</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>SPI</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">SiteGen</span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">9000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>3000</b></span></font><span style="font-size: 12px;"> </span><font size="2">
<span style="font-size: 10px;">6000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Cenzic</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">SiteGen</span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">3000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>2000</b></span></font><span style="font-size: 12px;"> </span><font size="2">
<span style="font-size: 10px;">1000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b><br>
</b>Metr</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">3000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>0</b></span>
</font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">3000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b><br>
</b>SDL</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">3000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>3000</b>
</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">0</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Vigilar</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Certification</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">8000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>8000</b></span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">0</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>SANS</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Questions</span></font><span style="font-size: 12px;"> </span>
<font size="2"><span style="font-size: 10px;">5000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;">5000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><b>Fortify</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">Source code</span></font><span style="font-size: 12px;">
 </span><font size="2"><span style="font-size: 10px;">5000</span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>0</b></span></font><span style="font-size: 12px;"> </span><font size="2">
<span style="font-size: 10px;">5000</span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<b>Totals</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>136000</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;">
<b>116000</b></span></font><span style="font-size: 12px;"> </span><font size="2"><span style="font-size: 10px;"><b>20000</b></span></font><span style="font-size: 12px;"> <br>
</span><font size="2"><span style="font-size: 10px;"><br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
Total Allocated  Total investment = <br>
<br>
<b>-2,000</b></span></font><span style="font-size: 12px;"> <br>
<br>
If none of you complain, I will email the participants and the owasp-leaders this information tomorrow, and start working on the press-release and final operational details.<br>
<br>
very exited about what is going to be created by this iniciative <br>
<br>
Dinis<br>
<br>
<hr align="center" size="3" width="95%"></span></font><font size="2"><font face="Monaco, Courier New"><span style="font-size: 10px;">_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Owasp-board@lists.owasp.org</a><br>
<a href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</span></font></font></blockquote><font size="2"><font face="Monaco, Courier New"><span style="font-size: 10px;"><br>
</span></font></font><font face="Verdana, Helvetica, Arial"><span style="font-size: 12px;"><br>
<hr align="center" size="3" width="95%"></span></font><font size="2"><font face="Monaco, Courier New"><span style="font-size: 10px;">_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Owasp-board@lists.owasp.org</a><br>
<a href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</span></font></font></blockquote><font size="2"><font face="Monaco, Courier New"><span style="font-size: 10px;"><br>
</span></font></font>
</span></div></div>


</blockquote></div><br><br clear="all"><br>-- <br>Dinis Cruz<br>Chief OWASP Evangelist, Are you a member yet?<br><a href="http://www.owasp.org">http://www.owasp.org</a>