I think is a good idea since it would also work for non US/UK companies (eventually we should do the GNP international adjustment)<br><br>We should sit down on Tuesday night and have a board meeting to discuss issues like these, so that we can announce them at the conference
<br><br>Dinis<br><br><div><span class="gmail_quote">On 11/9/07, <b class="gmail_sendername">Dave Wichers</b> <<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
What do you think about Ivan's proposal to create some smaller/cheaper<br>corporate membership categories for very small companies that want to join,<br>but won't because it's too expensive.<br><br>-Dave<br><br>
-----Original Message-----<br>From: Ivan Ristic [mailto:<a href="mailto:ivan.ristic@gmail.com">ivan.ristic@gmail.com</a>]<br>Sent: Friday, November 09, 2007 9:32 AM<br>To: Dave Wichers<br>Subject: Re: [Owasp-leaders] What do you want OWASP to become?
<br><br>Speaking from experience (when I was the only employee in my company),<br>I would have paid $500 essentially without thinking. (By the way, I<br>did pay for my personal membership then but I didn't think it would be
<br>ethical to associate my business with OWASP just because I paid $100.)<br>But there was no way I could justify spending $3000. Even $1000 would<br>be too much. But I imagine 1-person companies are relatively rare, no?
<br>I think having a $1000 membership would be a significant improvement.<br>We could have something like $500 (1-3 people) $1000 (<= 9), $3000 (<=<br>24), and $8000 (25+). I think this would make it easier for smaller
<br>organisations to support OWASP. Just my 2 cents.<br><br>BTW, vendors that want to pay $9000 would probably pay $10000 too :)<br><br>See you at the conference!<br><br>On Nov 9, 2007 1:44 AM, Dave Wichers <<a href="mailto:dave.wichers@owasp.org">
dave.wichers@owasp.org</a>> wrote:<br>> Ivan,<br>><br>> Do you think adding in a $1K or maybe only $500 level for independent<br>> consultants makes sense? Would be helpful? I would think that such people<br>
> would simply sign up as an individual member for $100. I wouldn't expect<br>an<br>> independent consultant to expect to get his logo listed at OWASP as a<br>> corporate member. You can always donate if you want to pay more than the
<br>> $100.<br>><br>> -Dave<br>><br>> -----Original Message-----<br>> From: <a href="mailto:owasp-leaders-bounces@lists.owasp.org">owasp-leaders-bounces@lists.owasp.org</a><br>><br>> [mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org">
owasp-leaders-bounces@lists.owasp.org</a>] On Behalf Of Ivan Ristic<br>> Sent: Thursday, November 08, 2007 6:22 PM<br>> To: Dinis Cruz<br>> Cc: OWASP Leaders<br>> Subject: Re: [Owasp-leaders] What do you want OWASP to become?
<br>><br>> Some random thoughts:<br>><br>> * I think we should continue along the path we are on right now and<br>> strengthen our positions. Continue to grow the network of Chapters,<br>> work on our conferences, and so on. Increase quality before expanding
<br>> to new venues.<br>><br>> * I also very much like the organisation of the Apache Foundation.<br>><br>> * We need to introduce concept of project incubation, minimal criteria<br>> required for a project to officially become an OWASP project.
<br>><br>> * I like the idea of certification but I don't think we are ready at<br>> this point. Also, this is an effort that needs to be handled<br>> professionally by full-time staff.<br>><br>> * As I said before, I think whoever wants to be called a member needs
<br>> to pay for it. Perhaps we could waive the fees for certain individuals<br>> after the first year. Also, the last time I looked the entry level<br>> fees for organisations were too high for very small business (
e.g.<br>> independent security consultants).<br>><br>><br>> On Nov 1, 2007 12:34 AM, Dinis Cruz <<a href="mailto:dinis@ddplus.net">dinis@ddplus.net</a>> wrote:<br>> > Taking Adam's question head on (Adam's original email is included at the
<br>> > end),<br>> ><br>> > OWASP Leaders, please answer these questions:<br>> ><br>> > As it grows: what do you want OWASP to become?<br>> ><br>> > A certifying and CBK type pseudo-company like (ISC)2?
<br>> > An open source project organized along the lines of Debian, Apache, or a<br>> > similar group that owns a set of projects?<br>> > Does OWASP want to certify apps, testers, both or none? (I've seen all
<br>POV<br>> > advocated)<br>> > Who will be required to pay what kind of dues, if any?<br>> > How formal of an organization will OWASP become?<br>> > Is the status quo preferable to the proposed change?
<br>> > Other?For the newer members of this list, here are some pages from our<br>> > <a href="http://www.owasp.org">www.owasp.org</a> website which you might find interesting:<br>> ><br>> > <a href="https://www.owasp.org/index.php/About_OWASP">
https://www.owasp.org/index.php/About_OWASP</a><br>> >  <a href="https://www.owasp.org/index.php/How_OWASP_Works">https://www.owasp.org/index.php/How_OWASP_Works</a><br>> ><br>><br><a href="https://www.owasp.org/index.php?title=How_OWASP_Works&diff=22690&oldid=15689">
https://www.owasp.org/index.php?title=How_OWASP_Works&diff=22690&oldid=15689</a><br>> > (this is a previous version of the 'How OWASP Works' page which contains<br>> > some ideas about the future)
<br>> > <a href="https://www.owasp.org/index.php/OWASP_brand_usage_rules">https://www.owasp.org/index.php/OWASP_brand_usage_rules</a><br>> > <a href="https://www.owasp.org/index.php/Chapter_Rules">https://www.owasp.org/index.php/Chapter_Rules
</a><br>> > <a href="https://www.owasp.org/index.php/Chapter_Leader_Handbook">https://www.owasp.org/index.php/Chapter_Leader_Handbook</a><br>> > <a href="https://www.owasp.org/index.php/Category:Chapter_Resources">
https://www.owasp.org/index.php/Category:Chapter_Resources</a><br>> > <a href="http://www.owasp.org/index.php/Tutorial#Editing_OWASP">http://www.owasp.org/index.php/Tutorial#Editing_OWASP</a> And finally, if<br>you<br>
> > haven't seen this amazing page created by Sebastien a while back with<br>> > descirptions and links to past OWASP presentations, you must check it<br>out<br>> > now: <a href="http://www.owasp.org/index.php/OWASP_Education_Presentation">
http://www.owasp.org/index.php/OWASP_Education_Presentation</a><br>> ><br>> > Back to the topic at hand. Now is the time to present and defend your<br>> ideas<br>> > and vision for OWASP (if you not are comfortable in sending them to the
<br>> > list, send them to me directly on <a href="mailto:dinis.cruz@owasp.net">dinis.cruz@owasp.net</a>)<br>> ><br>> > Thanks Adam for kickstarting this conversation :)<br>> ><br>> > Dinis Cruz
<br>> ><br>> ><br>> > On 10/31/07, Adam Muntner <<a href="mailto:adam.muntner@quietmove.com">adam.muntner@quietmove.com</a>> wrote:<br>> > > There is a lot of conversation about how to best organize OWASP -
<br>> > > interesting discussion but if we take that approach we may end up with<br>> > >  an OWASP that doesn't meet anyone's needs goal-wise, just<br>> > > structure-wise. Which doesn't mean much.
<br>> > ><br>> > > It sounds like more fundamantally theres a debate going on about the<br>> > > direction of OWASP -as it grows, what's it to become?<br>> > ><br>> > > - A certifying and CBK type pseudo-company like (ISC)2?
<br>> > > - An open source project organized along the lines of Debian, Apache,<br>or<br>> > > a similar group that owns a set of projects?<br>> > > - Does OWASP want to certify apps, testers, both or none? (I've seen
<br>all<br>> > > POV advocated)<br>> > > - Who will be required to pay what kind of dues, if any?<br>> > > - How formal of an organization will OWASP become?<br>> > > - Is the status quo preferable to the proposed change?
<br>> > ><br>> > > These are some of the more basic questions I've seen bubble to<br>> > > the surface... IMO better to address these big questions and then<br>> > > figure out how the structure could best support it... rather than end
<br>up<br>> > > with a bunch of rules and regs that don't fit anyone in particular.<br>> > ><br>> > > Just my .02!<br>> > ><br>> > ><br>> > ><br>> > ><br>
> ><br>> > _______________________________________________<br>> > OWASP-Leaders mailing list<br>> > <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>> > <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">
https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>> ><br>> ><br>><br>><br>><br>> --<br>> Ivan Ristic<br>> _______________________________________________<br>> OWASP-Leaders mailing list
<br>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
<br>><br>><br>><br><br><br><br>--<br>Ivan Ristic<br><br><br>_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a>
<br><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br></blockquote></div><br><br clear="all"><br>