But have we asked those members if they want to allocate their funds to specific projects?<br><br>If the answer is No (which is what I suspect) then just in principle we should ask them since there were several conversations that I had last year (namely at the San Jose Conference where I spoke with the Cigital & Ebay guys, and I mentioned this concept in my keynote speach (amongst other past references from us)).<br>
<br>Another reason for contacting these new members is because l would like to have a couple names already in the<span style="font-style: italic;"> 'SoC 08 list of projects with directly sponsorship funds'</span> since that would be a motivation for the other <span style="font-style: italic;">'soon to join members' </span>to join in the next month<span style="font-style: italic;">.</span><br>
<br>Finally, If those members were not asked which projects they would like to sponsor, I view that as a 'operational issue due to lack of admin resources at the time (on the OWASP part), since as discussed before, we should be giving them the option to sponsor specific projects.<br>
<br>So part of the outcome of this thread, should be an action item to add to the new/renueal member (3000 USD and up) subscription workflow a step to ask the OWASP member which OWASP project they would like to sponsor (Alison can you add this item to the next OWASP board meeting just to make sure everybody in onboard, thanks).<br>
<br>Dinis<br><br><br><br><div><span class="gmail_quote">On 3/3/08, <b class="gmail_sendername">Dave Wichers</b> <<a href="mailto:dave.wichers@owasp.org">dave.wichers@owasp.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">










<div link="blue" vlink="purple" lang="EN-US">

<div>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Dinis,</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">I agree with you. My point is that I don't want to go back to companies
that have already joined, and then ask them to direct their already paid funds.
If they felt comfortable giving us the freedom to use their money wisely, then
lets do so. For those that need the incentive to direct how their membership is
spent, then lets offer that too to people that have not yet joined, or for
anyone that is renewing their membership.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">-Dave</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> Dinis Cruz
[mailto:<a href="mailto:dinis@ddplus.net" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dinis@ddplus.net</a>] <br>
<b>Sent:</b> Monday, March 03, 2008 10:00 AM<br>
<b>To:</b> Dave Wichers<br>
<b>Cc:</b> OWASP Foundation Board List<br>
<b>Subject:</b> Re: [Owasp-board] Fwd: [Owasp-leaders] To advertise the launch
of OWASP Summer of Code2008</span></p>

</div><div><span class="e" id="q_11875593717007e7_1">

<p> </p>

<p style="margin-bottom: 12pt;">Although having our members
allocate their membership fee to specific projects does limit our 'freedom' to
allocate those funds, I will argue that the concept of "... member has the
ability to allocate membership fees to specific projects..." is a very
strong one and one that motivates companies to join OWASP (for example
Cigital's case with CLASP).<br>
<br>
At the moment we have 100,000 USD available (or 95,000 USD taking into account
Leo's Honeycomb project) so I think that gives OWASP enough freedom to chose
the best suited projects amongst the received proposals .<br>
<br>
Also remember that when a company choses a particular OWASP project they are
basically saying 'I am very interested in THAT project' which ideally would
mean that they (that company) would be actively involved in that project (I
also predict that this type of 'membership fees allocation' will be much more
relevant and interesting for non-vendor members (since they are usually the
ones that really benefit from specific OWASP projects))<br>
<br>
Dinis </p>

<div>

<p><span>On 2/29/08, <b>Dave Wichers</b> <<a href="mailto:dave.wichers@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dave.wichers@owasp.org</a>> wrote:</span></p>

<div>

<div>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Dinis,</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">I don't want to encourage
membership money to be directed, but I want to offer that as an option. I would
personally prefer undirected <span>OWASP</span> membership money as
that gives us the freedom to use it as we best see fit. I also don't want SoC
08 to be so big we can't manage it properly.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">I think its reasonable to ask
people to contribute ideas though and so I think soliciting that is a good
idea.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Fortify has already directed
their $ to an ESAPI project. Jeff knows the details.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">-Dave</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<div style="border-style: solid none none; border-color: -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">

<p><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> <a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"><span>owasp</span>-board-bounces@lists.<span>owasp</span>.org</a>
[mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"><span>owasp</span>-board-bounces@lists.<span>owasp</span>.org</a>] <b>On
Behalf Of </b>Dinis Cruz<br>
<b>Sent:</b> Friday, February 29, 2008 11:46 AM<br>
<b>To:</b> <span>OWASP</span> Foundation Board List<br>
<b>Subject:</b> [<span>Owasp</span>-board] Fwd: [<span>Owasp</span>-leaders]
To advertise the launch of <span>OWASP</span> Summer of Code2008</span></p>

</div>

<div>

<p> </p>

<p>Wow, this is much better than I expected, the number of new members (both
personal and corporate) are finally starting to be 'not embarrassing small'
(like they were in the past). We need to make this information more public.<br>
<br>
Couple things:<br>
<br>
  - We should include on the newsletter the names of the new members (with
a thank you note). Anybody has a problem with us posting this information in
there?<br>
  - We should also have a page with the current OWASP individual members,
since most of those members would really appreciate that (especially if we
include in there the 'date of joining'), Regarding privacy, everything at OWASP
is open so if somebody wants to be a member but doesn't want their name
published they should sign up with a fake name, is that fair?<br>
  - Paulo, following our previous public statements on the direct
allocation of membership fees to Season of Code projects, for the SoC 08, can
you contact (individually (i.e. individual emails)) the direct OWASP contact of
the new/renewed members (3000 USD and up) and ask them if they have any OWASP
project (or idea) that they would like they memberships fees to be allocated to
(for example I would expect Cigital to allocate their fees to the CLASP
project, Fortify to allocate their funding to the management of the scanning of
OWASP tools using the Fortify and Coverity software, EBay might want to sponsor
the next version of the OWASP top 10, etc...).  I don't expect all to
respond, but for the ones that do, that amount should be added to the 100k USD
(remember that the more companies allocate their budgets to SoC 08, the easier
it gets to convince other companies to join OWASP and allocated they membership
fees to projects they are interested in)<br>
<br>
Dinis<br>
<br>
---------- Forwarded message ----------<br>
From: <b><a href="mailto:alison.mcnamee@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">alison.mcnamee@owasp.org</a></b>
<<a href="mailto:alison.mcnamee@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">alison.mcnamee@owasp.org</a>><br>
Date: Feb 29, 2008 4:09 PM<br>
Subject: Re: [Owasp-board] [Owasp-leaders] To advertise the launch of
OWASP  Summer of Code2008<br>
To: Dinis Cruz <<a href="mailto:dinis@ddplus.net" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">dinis@ddplus.net</a>><br>
<br>
Dinis,<br>
<br>
I copied and pasted the info below.  The formatting is a little bit
off,<br>
but all of the info is here.  It includes the name of the member,<br>
registration method, and total paid.<br>
<br>
<br>
<br>
Christian      
Kmosko  Cvent   $100.00<br>
Jefferey        Baldwin
Cvent   $100.00<br>
Onn
chee        Wong    Cvent  
$100.00<br>
Yann    Laprade Cvent   $100.00<br>
Barry   Archer  Cvent   $100.00<br>
Randy   Lastinger       Cvent - Renewal
$100.00<br>
Ming    Chow    Cvent  
$100.00<br>
Eoin    Keary   Cvent   ($100.00)<br>
Wade    Mackey  Cvent   $100.00<br>
Douglas Shin    Cvent   $100.00<br>
Dayle  
Phillips        Cvent  
$100.00<br>
Alex    Solomonovic    
Cvent   $100.00<br>
Daniel  Gonzalez        Cvent  
$100.00<br>
Andrew  Muller  Cvent   $100.00<br>
Robert  Winkel  Cvent   $100.00<br>
Andre   Marien  Cvent   $100.00<br>
Michael Coates  Cvent   $125.00<br>
Kevin   Kenan   Cvent   $100.00<br>
Radhakrishnan   Vijayakumar     Cvent  
$100.00<br>
Richard Bowker  Cvent   $100.00<br>
Edward  Ray     Cvent   $100.00<br>
David   Herst   Direct  $100.00<br>
Jim     Curry   Cvent   $100.00<br>
Rex     Booth   Cvent   $100.00<br>
Paolo   Perego  Cvent   $100.00<br>
Nikola  Mijatovic      
Cvent   $100.00<br>
David   Meier   Cvent   $100.00<br>
Andy    Murren  Cvent   $100.00<br>
Adam    Baso    Cvent  
$100.00<br>
Chris   Hayes   Cvent   $100.00<br>
James   Strassburg      Cvent - Renewal
$100.00<br>
Przemyslaw      Skowron Cvent   $100.00<br>
Achim  
Hoffmann        Cvent  
$100.00<br>
Thomas  McCabe  Cvent   $100.00<br>
Christian      
Heinrich        Cvent  
$100.00<br>
Robin   Wakefield      
Cvent   $100.00<br>
Cliff   Gray    Cvent   $100.00<br>
Julie  
Newberry        Cvent  
$100.00<br>
Harvard
University              Cvent
- Renewal $250.00<br>
Ounce
Labs              Direct
- Renewal        9,000.00<br>
Corporate One Federal Credit Union      Direct -
Renewal        1,800.00<br>
InfoVision              Direct  7,200.00<br>
Fortify        
Direct  9,000.00<br>
Armorize                Direct  9,000.00<br>
Zemoga,
Inc.            Cvent  
3,000.00<br>
Ebay            Direct  7,000.00<br>
AutoDesk,
Inc.          Direct  7,000.00<br>
Booz Allen
Hamilton            
Direct - Renewal        8,000.00<br>
DreamLab
Technologies          
Cvent   3,000.00<br>
Symantec                Cvent  
9,000.00<br>
PSC            
Cvent   3,000.00<br>
Cigital        
Direct  8,000.00<br>
<br>
                Total:  $87,875.00<br>
<br>
<br>
<br>
<br>
<br>
> can you resend this in excel 2000/2003 mode?<br>
><br>
> Thx<br>
><br>
> On 2/29/08, <a href="mailto:alison.mcnamee@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">alison.mcnamee@owasp.org</a>
<<a href="mailto:alison.mcnamee@owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">alison.mcnamee@owasp.org</a>>
wrote:<br>
>><br>
>> Attached is a spreadsheet of everyone that has joined, or renewed,
their<br>
>> membership in 2008.<br>
>><br>
>> Thanks,<br>
>><br>
>> Alison<br>
>><br>
>><br>
>><br>
>> > We definitely should have a list of projects that we directly
request<br>
>> > proposal for.<br>
>> ><br>
>> > The current SoC 08 page points to<br>
>> ><br>
>> <a href="https://www.owasp.org/index.php/Funds_available_for_OWASP_Projects#Available_Projectswhich" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.owasp.org/index.php/Funds_available_for_OWASP_Projects#Available_Projectswhich</a><br>

>> > has the ones with current funding (Paulo can you chase the contacts<br>
>> > from those three companies to make sure this funding request is
still<br>
>> > valid<br>
>> > and they are still interested in this (I suspect that some of
them<br>
>> have<br>
>> > expired since we couldn't find a success applicant for it))<br>
>> ><br>
>> > On the SpoC 07 I created this page which contain a bunch of
ideas:<br>
>> > <a href="https://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007_Project_Ideas</a><br>

>>   ,<br>
>> > Jeff do you want to reuse some of them (It might be good to
provide<br>
>> some<br>
>> > idea of how much budget we could (depending on proposal) allocate
to<br>
>> those<br>
>> > ideas).<br>
>> ><br>
>> > The other thing we must do is to kick start the process of
mapping<br>
>> > membership money to SoC projects (I think we should make a bit
more<br>
>> noise<br>
>> > about that idea since it is a great membership driver). Like SpoC
07<br>
>> we<br>
>> > start SoC 08 with 100k USD from OWASP and would be great to get
to<br>
>> 150k<br>
>> > USD<br>
>> > or 200k USD of allocated sponshorships (based on past experience
we<br>
>> can<br>
>> > err<br>
>> > on the side of over allocating projects since there is a natural
20%<br>
>> of<br>
>> > non<br>
>> > project completion (which we don't pay for, so there is no risk
for<br>
>> > OWASP))<br>
>> ><br>
>> > Alison, can you list for us all members that have joined in (or<br>
>> renewed<br>
>> > their membership in 2008? Thanks)<br>
>> ><br>
>> > Another note for Paulo, there is already one project approved for
SoC<br>
>> 08<br>
>> > which is Leo's Honeycomb revamp (which will result in a book)<br>
>> ><br>
>><br>
>> > Dinis Cruz<br>
>> > Chief OWASP Evangelist<br>
>> > <a href="http://www.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.owasp.org</a><br>
>> ><br>
>><br>
>> > On 2/28/08, Jeff Williams <<a href="mailto:jeff.williams@aspectsecurity.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">jeff.williams@aspectsecurity.com</a>>
wrote:<br>
>> >><br>
>> >>  All,<br>
>> >><br>
>> >><br>
>> >><br>
>> >> I have a big list of projects that I'd like to suggest for
people to<br>
>> bid<br>
>> >> on – maybe 25 or so.  How do you think we should
advertise these<br>
>> project<br>
>> >> ideas?  I think (as we discussed once before) that
the model where we<br>
>> >> ask<br>
>> >> people to take on certain projects is better than just
allowing open<br>
>> >> submissions.<br>
>> >><br>
>> >><br>
>> >><br>
>> >> Thoughts?<br>
>> >><br>
>> >><br>
>> >><br>
>> >> --Jeff<br>
>> >><br>
>> >><br>
>> >><br>
>> >><br>
>> >><br>
>> >> *From:* <a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-leaders-bounces@lists.owasp.org</a> [mailto:<br>
>> >> <a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-leaders-bounces@lists.owasp.org</a>] *On Behalf Of *Dinis
Cruz<br>
>> >> *Sent:* Thursday, February 28, 2008 2:40 PM<br>
>> >> *To:* Sébastien Gioria<br>
<br>
>> >> *Cc:* <a href="mailto:owasp-leaders@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">owasp-leaders@lists.owasp.org</a><br>
<br>
>><br>
>> >> *Subject:* Re: [Owasp-leaders] To advertise the launch of
OWASP<br>
>> Summer<br>
>><br>
>> >> of<br>
>> >> Code2008<br>
>> >><br>
>> >><br>
>> >><br>
>> >> We should translate it, Sebastien can you handle the multiple<br>
>> languages<br>
>> >> you guys have over there in Belgium :)<br>
>> >><br>
>> >> Also, when sending the media contacts to Paulo, please
indicate the<br>
>> >> language that the information should be sent in<br>
>> >><br>
>> >> Dinis<br>
>> >><br>
<br>
>> >> On 2/28/08, *Sébastien Gioria* <<a href="mailto:seb@gioria.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">seb@gioria.org</a>> wrote:<br>
>> >><br>
>> >> Will you made some translated presse release  for
advertized ?<br>
>> >><br>
>> >><br>
>> >> On Feb 28, 2008, at 4:41 PM, Paulo Coimbra wrote:<br>
>> >><br>
>> >> > Hi all,<br>
>> >> ><br>
>> >> > First, I would like to sincerely thank to you all that
have kindly<br>
>> >> > welcomed me.<br>
>> >> ><br>
>> >> > Next, as I am trying to advertise the launch of OWASP
Summer of<br>
>> Code<br>
>> >> > 2008, I need to ask to you all for media/press emails
addresses.<br>
>> >> > Could you please help me out? I thank you in advance.<br>
>> >> ><br>
>> >> ><br>
>> >> > Paulo Coimbra<br>
>> >> > OWASP Project Manager<br>
>> >> ><br>
>> >> ><br>
>> >> ><br>
>> >><br>
>> >> > _______________________________________________<br>
>> >> > OWASP-Leaders mailing list<br>
>> >> > <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">OWASP-Leaders@lists.owasp.org</a><br>
<br>
>> >> > <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>

>> >><br>
>> >> _______________________________________________<br>
>> >> OWASP-Leaders mailing list<br>
>> >> <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">OWASP-Leaders@lists.owasp.org</a><br>
>> >> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>> >><br>
>> >><br>
>> >><br>
>> >><br>
>> ><br>
>> ><br>
>><br>
<br>
>> > --<br>
>> > _______________________________________________<br>
>> > Owasp-board mailing list<br>
>> > <a href="mailto:Owasp-board@lists.owasp.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Owasp-board@lists.owasp.org</a><br>
>> > <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
>> ><br>
>><br>
>><br>
><br>
<br>
<br>
<br clear="all">
</p>

</div>

</div>

</div>

</div>

<p><br>
<br clear="all">
</p>

</span></div></div>

</div>


</blockquote></div><br>