<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:1123496350;
        mso-list-template-ids:1896932566;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:1.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:1.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:2.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:2.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:3.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:3.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:4.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:4.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1
        {mso-list-id:1255363501;
        mso-list-template-ids:-606565296;}
@list l1:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l1:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:1.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l1:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:1.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:2.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level5
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:2.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:3.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:3.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level8
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:4.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:4.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l2
        {mso-list-id:1803229205;
        mso-list-template-ids:1163682254;}
@list l2:level1
        {mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l2:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:1.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l2:level3
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:1.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l2:level4
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:2.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l2:level5
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:2.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l2:level6
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:3.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l2:level7
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:3.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l2:level8
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:4.0in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l2:level9
        {mso-level-number-format:bullet;
        mso-level-text:\F0A7;
        mso-level-tab-stop:4.5in;
        mso-level-number-position:left;
        text-indent:-.25in;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I think this is great.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Getting companies to pay salaries to work on OWASP is always very welcome. We just need to make sure that SI doesn’t expect OWASP to bend any of our principles in return or ask for some kind of special favors we don’t provide to others that significantly contribute. I’m not expecting them to, but that would always be the ‘concern’ of this kind of arrangement.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>As Jeff indicated, Aspect has been doing this for years,  spread across many of our staff, and we rely on the rest of OWASP to make sure Aspect isn’t looking for any special undue favors either.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>-Dave<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> owasp-board-bounces@lists.owasp.org [mailto:owasp-board-bounces@lists.owasp.org] <b>On Behalf Of </b>dinis cruz<br><b>Sent:</b> Wednesday, January 26, 2011 5:05 AM<br><b>To:</b> OWASP Foundation Board List<br><b>Cc:</b> Jason Taylor; Ed Adams; Sandra Paiva<br><b>Subject:</b> [Owasp-board] Proposed model for SI to hire Sandra as an OWASP resource<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><div><div><div><p class=MsoNormal style='margin-bottom:12.0pt'><span lang=PT>Board, I would like to send the email below to the leaders list.<br><br>Any Comments? Doubts? Questions? Worries? Ideas?<br><br>I'm CCing Sanda, Jason and Ed so that (if you want) you can include them in your reply <br><br>Dinis<o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>-------------------------------------------------</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>Leaders,</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'> </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>I have been trying for a while to find a model that allows professional talent to work for OWASP, as externally-paid resources, by companies who have interested in the deliverables of that talent  ....  and .... I think that I finally found one (including two parties that want to 'try it out')</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT>This is the equivalent of an OWASP employee, where OWASP doesn't pay him/her, but instead the employee's time is donated to OWASP by a 3rd party company (who pays for the resource donated). Of course that there will be some requirements made by the entity paying the bill, but as long as everything is transparent and open, we should be fine.<o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>In this specific example, we are talking about a company (SI, <a href="http://www.securityinnovation.com">http://www.securityinnovation.com</a>) that has interest in working/developing/releasing CC (<a href="http://creativecommons.org">http://creativecommons.org</a>) OWASP materials that can be used by:</span><span lang=PT><o:p></o:p></span></p><ul type=disc><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l2 level1 lfo1'><span lang=PT style='font-size:10.0pt'>the entire OWASP community, and</span><span lang=PT><o:p></o:p></span></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l2 level1 lfo1'><span lang=PT style='font-size:10.0pt'>other application security services providers (like SI).</span><span lang=PT><o:p></o:p></span></li></ul><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>During the Academies meeting, held in Lisbon on January, Security Innovation and Sandra Paiva became the two sides of a very interesting proposition. SI was interested in creating eLearning courses on OWASP materials. For that, they would need to find someone to prepare the necessary contents and create training decks of slides that could then be used for the production of their eLearning platforms (which SI owns and sells as a service (just like many others)). Sandra, on the other hand, was finishing her 3 months contract to operationalize the OWASP Academies/ OWASP Training and was available to continue her collaboration with OWASP.</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'> </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>As you can see below, SI needs (for its own training business) to have access to high quality materials from OWASP Projects. SI has taken a view (correct in my point of view) that they have a lot to gain, if a number of their 'OWASP related activities' and investments are shared back to OWASP under a CC license.</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>Since there are obvious synergies between SI and OWASP (all done under an CC/OpenSource umbrella) and because Sandra's current work for OWASP as been amazing (see the OWASP Training and Academies that she worked on),  I suggested to both SI and Sandra that they worked together on the creation of (CC-released) training materials for OWASP projects. I'm happy to say that they both accepted, and if all goes well, SI is going to hire Sandra to work for OWASP ! </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'> </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>A significant part of Sandra's time will be spend talking/engaging with the multiple OWASP Projects. Her focus will be to transform the existing (or new) content into training slide-decks. In order to facilitate this (and to maximize Sandra's 'OWASP available' time), Sandra would work with Paulo Coimbra on his 'OWASP Projects normalization efforts' and help/facilitate the updating/organization of those project's content (which means that OWASP's benefits from Sandra's activities will be much greater than a set of Slide Decks) </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>A critical part of this exercise, is the active involvement of the project leaders, namely how much they are able to support Sandra (remember that everything that Sandra is going to be working on, will be released under a CC license!   SI (and other companies) are then free to reuse it for their own commercial interests, just like they do it today</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'> </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>As  you can see, your input and help (as project leaders) will be invaluable for the success of this engagement. In return, your projects will be improved and supported by new (high-quality) training decks. These slide-decks will be:</span><span lang=PT><o:p></o:p></span></p><ul type=disc><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo2'><span lang=PT style='font-size:10.0pt'>spread around the entire OWASP community, </span><span lang=PT><o:p></o:p></span></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo2'><span lang=PT style='font-size:10.0pt'>delivered on OWASP Training events, </span><span lang=PT><o:p></o:p></span></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo2'><span lang=PT style='font-size:10.0pt'>incorporated inside University courses   :)</span><span lang=PT><o:p></o:p></span></li></ul><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'>Please take a good look at the section included at the end of this email, which contains:</span><span lang=PT><o:p></o:p></span></p><ul type=disc><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo3'><span lang=PT style='font-size:10.0pt'>a general model/framework for this type of collaboration/sponsorships with external parties </span><span lang=PT><o:p></o:p></span></li><li class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo3'><span lang=PT style='font-size:10.0pt'>the specific arrangement with Security Innovation and Sandra (note that the financial value of this transaction is not included since that is a matter between SI and Sanda (if you want to know ask them :) )</span><span lang=PT><o:p></o:p></span></li></ul><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT>I believe that this is great development for OWASP, and one that should be used for finding more 'professionally paid resources' to work on OWASP projects (for example, Jim's idea for an ESAPI developer and ESAPI documentation-focused resource). <o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT>Since OWASP can't really pay its leaders (where would it start? and how could it chose who to pay?), I think this solution presents a perfect compromise.<o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT>Note that an 'undocumented' variation of this model is already happening in large quantities at OWASP, this is just a way to formalize that model (see <a href="http://www.owasp.org/index.php/Summit_2011_Attendee">http://www.owasp.org/index.php/Summit_2011_Attendee</a> for a list of companies that are paying their employees to work on 'OWASP related' activities)<o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT>What do you think?<o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT>Dinis Cruz<o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><u><span lang=PT style='font-size:13.5pt'>PROPOSED MODEL FOR SI + SANDRA (this was created by SI with input from me and Sandra and is designed to be posted on the OWASP WIKI)</span></u><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt'>General working model:</span></b><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:10.0pt'>- A Corporation hires an OWASP resource to develop a project of mutual interest. The negotiation of duration and payment are between the corporation and the resource.<br>- The Corporation may contractually oblige the OWASP resource to one or more deliverables during the time of service. These deliverables may be specified to an OWASP project, to the Corporation or both.<br>- The Corporation donates the resource to the OWASP project. The contractual relationship between the resource and corporation includes clause that the resource will do work for OWASP based on OWASP priorities as specified by the organization.<br>- The Corporation may specify relative priority of deliverables vs. OWASP project leader direction at their discretion.</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:10.0pt'> </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt'><b><span style='font-size:10.0pt'>Specific arrangement with SI:<br></span></b><span style='font-size:10.0pt'>- Security Innovation (SI) will hire Sandra Paiva for 6 months at a daily rate to be negotiated between SI and Sandra.<br>- SI will specify a set of training deck deliverables, along with a delivery schedule, in the contract with Sandra. These deliverables will specify a set of topics and/or projects that should be covered by training slides as well as the minimum quality bar and format that must be met. It will be up to Sandra's discretion regarding how these are created and delivered. There will be some flexibility in the deliverables to account for the unpredictability of working with volunteer project leaders. These training deck deliverables will be given to OWASP Academies project as well as to SI.</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:10.0pt'>- SI will contractually specify that these training deck deliverables are Sandra's first priority, however she may use additional time in her schedule to work on additional priorities as stated by Dinis and these will be for her to work with the OWASP Project Manager, Paulo, to spread the GPC template for as much projects as possible. </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:10.0pt'>- All materials covered in the contract with Sandra will be released under a CC license and put available on the OWASP wiki.</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:10.0pt'>- SI (and others) can use the CC materials produced to create proprietary e-learning content or other materials at their discretion.</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:10.0pt'>- SI will provide priorities and a roadmap that can be used to flesh out training deck content. While these will be based on SI priorities and customer feedback, they also can provide a valuable starting point for OWASP to work from.</span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:10.0pt'> </span><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt'>As for SI's motivation, please read below the paragraph writen by them in the process of discussing this matter:</span></b><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT><o:p> </o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><i>Why is SI doing this?</i></b><span lang=PT><o:p></o:p></span></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>In their own words:<b><i> </i></b><i>"...Security Innovation is in the business of creating world class training for our customers. We have a very good process for turning training material into app security focused eLearning classes that appeal to practitioners. One of our challenges is keeping our 'pipe' of incoming high-quality training content full. We have a great team of internal SMEs and a network of external contractors that we can source training content from. However, none of these people have a full time responsibility for content generation and so the stream of content can become unpredictable at times. This arrangement with OWASP can not only provide value to the OWASP community as a whole but will also provide a predictable stream of high quality content to SI for the next few months. We've determined that for a similar amount of money we could hire a contractor to organize OWASP content and training content for us, however we feel that cooperating with OWASP in this manner improves our connection with the OWASP community while providing value to both OWASP and SI simultaneously. What we lose in the process is full control over the slide decks and sole-ownership of their content. We feel that we will be able to differentiate enough through our eLearning development process that this risk is mitigated and offset by the relationship we will be building with the community at large..."</i><span lang=PT><o:p></o:p></span></p></div></div></div></div></body></html>