<div>Thanks guys for the vote of confidence.</div>
<div> </div>
<div>I will let the participants know and start organizing the anouncement details.</div>
<div> </div>
<div>Dinis<br><br> </div>
<div><span class="gmail_quote">On 4/30/07, <b class="gmail_sendername">Andrew van der Stock</b> <<a href="mailto:vanderaj@owasp.org">vanderaj@owasp.org</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px">To achieve consensus, I will vote 'yay' to fund all of them as long as we strongly encourage the folks with basically overlapping projects to work together to achieve a single deliverable. 
<br><br>In the next one, let's adopt a more stringent approach to acceptance as per my previous e-mail, but let's get this one up and running. <br><br>Thanks,<br><span class="sg">Andrew</span> 
<div><span class="e" id="q_1124308e76a79819_2"><br><br><br>On 4/30/07 9:12 AM, "Dave Wichers" <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:dave.wichers@owasp.org" target="_blank">dave.wichers@owasp.org
</a>> wrote:<br><br></span></div></span></font>
<div><span class="e" id="q_1124308e76a79819_4">
<blockquote><font face="Verdana, Helvetica, Arial"><font color="#1f497d"><font size="4"><span style="FONT-SIZE: 14px">OK,<br> <br>As I'm not that involved in this, other than dealing with the money, then if you guys are OK with committing to making this succeed, then I am OK with it. However, I tend to be more in Andrew's camp than Dinis/Jeff, just so you know which way I'm leaning.
<br> <br>Andrew??<br> <br>-Dave<br> <br></span></font></font><span style="FONT-SIZE: 12px"><br></span><font size="4"><span style="FONT-SIZE: 13px"><b>From:</b> <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank">
owasp-board-bounces@lists.owasp.org</a> [<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-board-bounces@lists.owasp.org]" target="_blank">mailto:owasp-board-bounces@lists.owasp.org]</a> <b>On Behalf Of 
</b>Jeff Williams<br><b>Sent:</b> Sunday, April 29, 2007 11:59 PM<br><b>To:</b> 'OWASP Board'<br><b>Subject:</b> Re: [Owasp-board] Spoc 007 results, final data set. If all is OK will annouce this tomorrow to the participants
<br></span></font><span style="FONT-SIZE: 12px"><br></span><font color="#1f497d"><font size="4"><span style="FONT-SIZE: 14px">Okay folks – let's get a decision TODAY!  Please respond with your vote.  I vote to go ahead with the plan Dinis has created. If you don't care why, stop here….otherwise…
<br> <br>I'm fine with sponsoring all projects.  I think in the future it would be good if we forced ourselves to make some hard choices, but for this round I think it's fine to sponsor them all.  I'd like to be choosing the best 20 from 100 applications, but we don't have that option.
<br> <br>I concur with the points made about managing the projects, but it really doesn't take a lot of time (barely any really).  WebGoat was harder because I had to run the damn thing.  But most are very easy. It would help A LOT if there were some strict rules about reporting status on the project weekly or something.  Not many folks were updating their websites last go round.
<br> <br>On the Curphey sponsorship, I see the concern.  However, he has a lot to lose by failing, and OWASP has a lot to gain if he succeeds. We're really not risking that much here since we don't pay until halfway and then upon completion.
<br> <br>I also think the amount allocated (+7) is fine.<br> <br>--Jeff<br> <br> <br></span></font></font><span style="FONT-SIZE: 12px"><br></span><font size="4"><span style="FONT-SIZE: 13px"><b>From:</b> <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank">
owasp-board-bounces@lists.owasp.org</a> [<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:owasp-board-bounces@lists.owasp.org]" target="_blank">mailto:owasp-board-bounces@lists.owasp.org]</a> <b>On Behalf Of 
</b>Dinis Cruz<br><b>Sent:</b> Friday, April 27, 2007 8:53 PM<br><b>To:</b> Andrew van der Stock<br><b>Cc:</b> OWASP Board<br><b>Subject:</b> Re: [Owasp-board] Spoc 007 results, final data set. If all is OK will annouce this tomorrow to the participants
<br></span></font><span style="FONT-SIZE: 12px"><br>Hi Andrew<br><br>(Comments Inline)<br><br>On 4/27/07, <b>Andrew van der Stock</b> <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:vanderaj@owasp.org" target="_blank">
vanderaj@owasp.org</a>> wrote:<br><br>Dinis,<br><br>Dave and I have some concerns about mentoring so many projects. <br><br><br>I agree that that is an issue, but if you look back at AoC it wasn't that hard, and at the end of the day, the objective here is not for us to spend a lot of time mentoring these projects, but to let people get on with it. 
<br><br>In my view SpoC (and AoC,etc.) is just an way to get more active OWASP participants. Look at the people that submitted applications? A lot of them where not active OWASP contributors, but I bet that if the project is successful they will become. 
<br><br>I also consider that even if only 75% deliver on their projects, the SpoC will be a success. <br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Although it would be great to have that many projects, we simply don't have that many resources to monitor so many projects. <br>
</span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Note that in there there is a 2,500k allocated for somebody to manage the logistics of SpoC. So a large part of the overhead can be covered by this person.
<br><br>I also don't think that we will have to be very active in pushing the projects (of course that in the projects that you are interested (PHP in Andrew's case and OSG in mine) one is more than welcomed to be involved. 
<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>I had difficulty finding the time to do a simple 1 hr task due to life and work, let alone the regular mentoring 7 or 8 projects each would entail for three months. 
<br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Then don't monitor them these time around<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>In addition, I'm not sure we should send the message that sending in a quick e-mail gets funding from us.<br></span></font></blockquote>
<font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>I don't think that is what happened. Most submissions had very high value (especially when compared with AoC) and I think the fact that all submissions had to be made publicly on the WIKI created an environment where only serious proposals were sent. 
<br><br>So the fact that we are sponsoring 100% of the applications is not due to the fact that we have lowered our acceptance standards, but due to the fact that all proposals had merit.  The applicants deserve a change to prove their value. 
<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>There were a few questionable submissions, and I'd like for us to discuss these before we fund every project. Let's go through the list, and decide on the really worthy projects. 
<br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Is the current 7k shortfall really worth this discussion? The only proposal that I think is a bit weaker is from Paulo Coimbra on the OWASP branding project, but I know personally Paulo (he lives in London close to me) and was planning to be involved in that project. 
<br><br>I think that the 100% application acceptance is a great story and compliment to our community (also a lot of the 2,500 USD projects are similar in value so any choice we make outside the 100% will be controversial) 
<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>The certification project is huge (and thus why we're paying $20k out). <br></span></font></blockquote><font face="Verdana, Helvetica, Arial">
<span style="FONT-SIZE: 12px"><br><br>yap <br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>However, Mark Curphey is starting up his own business from scratch, architecting and writing a big tool to do ISM management with two others, writing a prolific blog, and building new content for his ISM community portal. He's probably doing 18 hour days right now. I simply don't see how he is going to have time in his busy schedule to do what he claims he wants to do for this project. 
<br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>That is not our problem. If Mark Curphey made that proposal is because he is committed to deliver it. Based on Mark's OWASP past contributions we have to give him the benefit of the doubt. 
<br><br>I also believe that Mark is seeing a lot of synergies between is new start-up and this project (which is OK as long as he deliverers on his SpoC commitments)<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Can we talk to Mark about him taking a small portion of the overall funds in return for him *leading* and *mentoring* the project, and assigning him the other person + 1 intern of his choosing to get it done with the remainder of the money? That way we reduce the risk of this project not completing whilst still spending the same amount. 
<br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>I disagree with this idea, and it would not work.<br><br>Mark as a vision for this project and we should give him the ability to spend the time required to pull it off. 
<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>We need that project, so failure is a risky proposition. <br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px">
<br><br>The risk here is minimal. If Mark doesn't deliver that will be his last OWASP sponsorship.<br><br>Yes we need that project, but we don't have anybody with Mark's profile that wants to do it, so the only Risk here is if we don't take this opportunity (remember that the only reason Mark is able to make this commitment and participate in this project is because he is in a start-up and doesn't work for an employer) 
<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Let's try to reduce the risk by assigning more folks to it, particularly folks with more time than Mark, whilst letting Mark run it and keep the quality and experience up. 
<br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>I want Mark to work with other SpoC projects (and maybe if the synergies are correct he might even 'coordinate' them), but I don't want to change the budgets allocated to the projects 
<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Lastly, I think you've over-counted some money in our overall budget. OWASP has paid for an intern ($10k) which we had planned to come out of the SpoC funds, and therefore our overall budget has a $10k hole in it. 
<br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Yap, sorry about that. I fixed that on the last version of the  results <br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>We will need to trim by at least this amount, and preferably by a bit more to take into account quality control and lack of mentoring resources. 
<br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>with the adjustments, we are now only 7k short (from the 91k originally planned) which is not a large amount and one that I recommend that we accept (see my other email for the financial details). Currently the total OWASP investment for SpoC is at 98k (maybe a couple more 100s USD for the t-shirts) 
<br><br>I am happy to have a call about this tomorrow (if required) since I really want to send the results to the participants as soon as possible.<br><br>Dinis<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br>Thanks,<br>Andrew<br><br><br><br><br>On 4/27/07 1:37 PM, "Andrew van der Stock" <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:vanderaj@owasp.org" target="_blank">
vanderaj@owasp.org</a>> wrote:<br></span></font>
<blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br>Here are my ratings. I don't think it changes our funding positions. However, I was thinking that all <b>like</b> projects are bundled together.
<br><br>E.g. <br></span></font>
<ul>
<li><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px">Mateo and Mark's project should be combined as they will have overlapping concerns. </span></font>
<li><font face="Verdana, Helvetica, Arial"><font size="1"><span style="FONT-SIZE: 9px">Przemyslaw 'rezos' Skowron and NSRAV should be combined. They are doing pretty much the same thing.</span></font><span style="FONT-SIZE: 12px">
 <br></span></font></li></li></ul><font face="Verdana, Helvetica, Arial"><font size="1"><span style="FONT-SIZE: 9px"><br>I don't mind the original funding allocation being disbursed, but I think having four projects when two will do will help us monitor the projects more carefully, and give those projects a greater chance of success with more resources. 
<br><br>What FOSS projects are we allocating to? My wishlist would include:<br><br>PHP – we may have an "in" with Zend on this one as well! <br>XAMPP (a PHP developer distro which is extraordinarily weak at security)
<br>Apache Foundation – I can't think of a more deserving donation (Tomcat, Apache, too many to list etc)<br><br>What are yours?<br><br>Thanks,<br>Andrew<br></span></font><span style="FONT-SIZE: 12px"><br>On 4/26/07 7:33 PM, "Dinis Cruz" <
<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:dinis@ddplus.net" target="_blank">dinis@ddplus.net</a>> wrote:<br>Ok guys, using the data set from mine and Jeffs ratings, here is the final Spoc sponsorhip allocations:
<br><br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Proposal ID</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Project</span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px"><b>OWASP Sponsorship<br>Mark Curphey</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>The OWASP Web Security Certification Framework
</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>20000</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>----</b>
</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>10x 1000USD to FOSS projects we all use</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">
<b>10000</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Mateo</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>
OWASP Certification Project</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>5000</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px">
<b>Eoin Keary</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>Code review Project</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">
<b>5000</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Boris</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>
OWASP Site Generator</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>5000</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px">
<b>EdFinkler</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>A comprehensive input retrieval/filtering system for PHP 5000</b></span></font><span style="FONT-SIZE: 12px">
 <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>NSRAV Security Research Group</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>Attacks Reference Guide</b></span>
</font><font size="4"><span style="FONT-SIZE: 13px"> </span></font><font size="1"><span style="FONT-SIZE: 9px"><b>5000</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px">
<b>Arshan Dabirsiaghi</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>OWASP The Anti-Samy Project     5000</b> <br><b>Sebastien Deleersnyder</b></span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px"><b>OWASP Education Project</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>5000</b></span></font><span style="FONT-SIZE: 12px">
 <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Eric Sheridan and Dr. Goran Trajkovski</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>The Scholastic Application Security Assessment Project 5000
</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Caseydk</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>Security throughout the SDLC
</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>3000</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Bunyamin Demir
</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">OWASP WeBekci Project</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500
</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Erwin Geirnaert</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">OWASP Java Project
</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Boris</b></span></font>
<span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">OWASP Tiger</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px">
 <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Joshua Perrymon</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">OWASP LiveCD Project</span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Erwin Geirnaert</b></span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">OWASP WebGoat Solutions Guide</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px">
 <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Denis</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Python Tainted Mode</span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Jim</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1">
<span style="FONT-SIZE: 9px">Best Practices & Countermeasures   2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Josh Sweeney</b></span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">OWASP LiveCD Education Project 2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Heiko</b></span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">Web Application Security put into practice</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px">
 <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Przemyslaw 'rezos' Skowron</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Refresh Attacks list</span></font>
<font size="4"><span style="FONT-SIZE: 13px"> </span></font><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Boris</b></span>
</font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">OWASP Report Generator</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font>
<span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Darren Edmonds</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">WebScarab NG Security Test Automation
</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Subere</b></span></font>
<span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">OWASP JBroFuzz Project</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px">
 <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Paulo Coimbra</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">OWASP brand</span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Paolo Perego</b></span></font><span style="FONT-SIZE: 12px"> </span>
<font size="1"><span style="FONT-SIZE: 9px">Owasp Orizon Project</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1">
<span style="FONT-SIZE: 9px"><b>Bernardo</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">sqlmap</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">
2500</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Buanzo</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Enigform: Firefox Addon for OpenPGP signing of HTTP requests 2500
</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px">(TBD)</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Help with SpoC project management
</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">2500</span></font><span style="FONT-SIZE: 12px"> <br><br><br><br><br><b>Total</b> <b>118000</b> <br>which means that all proposals submited were accepted (an amazing sucess story) and acording to my numbers (please double check them) we are only 2k over our initial 91K invesment, and still have 20k to alocate:
<br><br></span><font size="1"><span style="FONT-SIZE: 9px"><br><br><br><b>Total Investment</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><br><br><br><b>118000</b></span>
</font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><br><br><br><b><br></b><br><br><br><br><b><br></b><br><b>Payer</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1">
<span style="FONT-SIZE: 9px"><b>Project</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>Initial budget</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1">
<span style="FONT-SIZE: 9px"><b>Allocated</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>Still Available</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1">
<span style="FONT-SIZE: 9px"><br><br><br><b><br></b><br><b>OWASP</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Any</span></font><span style="FONT-SIZE: 12px"> </span><font size="1">
<span style="FONT-SIZE: 9px">91000</span></font><font size="4"><span style="FONT-SIZE: 13px"> </span></font><font size="1"><span style="FONT-SIZE: 9px"><b>91000</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1">
<span style="FONT-SIZE: 9px">0</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>EDS</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px">
9000</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>9000</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">0</span></font>
<span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>SPI</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">SiteGen</span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">9000</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>3000</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1">
<span style="FONT-SIZE: 9px">6000</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Cenzic</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">
SiteGen</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">3000</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>2000</b></span>
</font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">1000</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b><br></b>Metr</span></font>
<span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">3000</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>0</b></span></font><font size="4"><span style="FONT-SIZE: 13px">
 </span></font><font size="1"><span style="FONT-SIZE: 9px">3000</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b><br></b>SDL</span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">3000</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>3000</b> 0</span></font><span style="FONT-SIZE: 12px"> <br></span>
<font size="1"><span style="FONT-SIZE: 9px"><b>Vigilar</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Certification</span></font><span style="FONT-SIZE: 12px"> </span><font size="1">
<span style="FONT-SIZE: 9px">8000</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>8000</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">
0</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>SANS</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Questions</span>
</font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">5000</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px">5000</span></font><span style="FONT-SIZE: 12px">
 <br></span><font size="1"><span style="FONT-SIZE: 9px"><b>Fortify</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px">Source code</span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px">5000</span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>0</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1">
<span style="FONT-SIZE: 9px">5000</span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><br><br><br><br><br><br><br><br><br><br><br><b>Totals</b></span></font><span style="FONT-SIZE: 12px">
 </span><font size="1"><span style="FONT-SIZE: 9px"><b>136000</b></span></font><span style="FONT-SIZE: 12px"> </span><font size="1"><span style="FONT-SIZE: 9px"><b>116000</b></span></font><span style="FONT-SIZE: 12px"> </span>
<font size="1"><span style="FONT-SIZE: 9px"><b>20000</b></span></font><span style="FONT-SIZE: 12px"> <br></span><font size="1"><span style="FONT-SIZE: 9px"><br><br><br><br><br><br><br><br><br><br>Total Allocated – Total investment = 
<br><br><b>-2,000</b></span></font><span style="FONT-SIZE: 12px"> <br><br>If none of you complain, I will email the participants and the owasp-leaders this information tomorrow, and start working on the press-release and final operational details.
<br><br>very exited about what is going to be created by this iniciative <br><br>Dinis </span></font>
<p align="center"><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px">
<hr align="center" width="95%" size="3">
</span></font>
<p><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br></span></font><font size="1"><font face="Courier New"><span style="FONT-SIZE: 9px">_______________________________________________<br>Owasp-board mailing list
<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">
http://lists.owasp.org/mailman/listinfo/owasp-board</a><br></span></font></font><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"></span></font>
<p align="center"><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px">
<hr align="center" width="95%" size="3">
</span></font>
<p><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br></span></font><font size="1"><font face="Courier New"><span style="FONT-SIZE: 9px">_______________________________________________<br>Owasp-board mailing list
<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">
http://lists.owasp.org/mailman/listinfo/owasp-board</a><br></span></font></font></p>
<p></p>
<p></p>
<p></p></p></p></p></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br></span></font></blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br><br></span></font>
</blockquote><font face="Verdana, Helvetica, Arial"><span style="FONT-SIZE: 12px"><br></span></font></span></div></div><br>_______________________________________________<br>Owasp-board mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Owasp-board@lists.owasp.org">
Owasp-board@lists.owasp.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board
</a><br><br></blockquote></div><br><br clear="all">