this is crazy......... (im sorry i have t say this)<div>the funds are all owasp money.</div><div>feels like holding owasp to ransom tbh</div><div>"we will only hold the event for x $$$ usd for our chapter"...talk about missing the point of OWASP in the first place.</div>
<div>Not very values driven imho.</div><div><br></div><div>-ek</div><div><br><br><div class="gmail_quote">On 21 March 2011 19:20, Mark Bristow <span dir="ltr"><<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Richard,<br><br>Thanks for the information.  We'll take this under consideration and let you know when we present our decision to the board for review.<br>
<br>Thanks,<br><font color="#888888">-Mark</font><div><div></div><div class="h5"><br><br><div class="gmail_quote">On Mon, Mar 21, 2011 at 3:08 PM, Richard Greenberg <span dir="ltr"><<a href="mailto:richard.greenberg@owasp.org" target="_blank">richard.greenberg@owasp.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex">

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">Folks,<br>
<br>
<b>As promised, below is the response from the OC and LA Chapters:</b><br>
<br>
The OC and LA Chapters were extremely surprised upon hearing that the recently
adopted policies, particularly the cap, regarding conference splits with local
chapters were being used retroactively to disperse funds from AppSec SoCal.
Clearly, I don't think any members of this committee would intentionally
proceed in this fashion. I am presuming that the understanding was that there
was no other agreement in place. </span><span style="font-size:10pt">However, this was not the case.</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">You may or may not have seen the
discussion thre</span><span style="font-size:10pt">ads I am including below. They </span><span style="font-size:10pt">give a pretty definitive indication
to the LA and OC Boards that the agreed upon AppSec split was 25/75. However,
there has been quite a bit of discussion and some compelling thoughts on the
finances of the organization as a whole, and "the needs of the many
outweigh the needs of the few" (one of my favorite movie scenes). With
that said, I am proposing some type of compromise that would honor the
pre-conference agreement and understanding, yet not take too much of the
revenue needed by OWASP, the mothership. Rather than my stating a specific
additional percentage, I am asking </span><span style="font-size:10pt">the GCC</span><span style="font-size:10pt"> to come up with a compromise figure.
I think </span><span style="font-size:10pt">that
this is essential to honor the spirit and openness of what we are all about,
and what we stand for as an organization.</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">As
requested, a</span><span style="font-size:10pt"> working
version of AppSec USA 2010 budget is attached. The real budget (P&L
statement) resides with Alison (we left detailed bookkeeping to Alison once we
figured out</span><span style="font-size:10pt">
that we are making a profit).</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">The OC and LA chapters intend to use
the proceeds from AppSec USA 2010 to advance </span><span style="font-size:10pt">the </span><span style="font-size:10pt">OWASP mission in OC and LA counties,
in accordance </span><span style="font-size:10pt">with OWASP chapter guidelines. </span><span style="font-size:10pt">Activities planned include, but </span><span style="font-size:10pt">are not
limited to,</span><span style="font-size:10pt"> bringing in
the best of class speakers to chapter meetings, providing free or discounted
training opportunities, and covering increased venue costs when attendance
exceeds current facility capacity</span><span style="font-size:10pt">. We also are firm believers that
our future lies with the upcoming generations, and we intend to </span><span style="font-size:10pt">support local student chapters</span><span style="font-size:10pt"> as best as
we can. </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">Keep
in mind that larger cities like LA, NY and Dc have higher costs than most of
the country. The arguments that I have heard that there should be no rich chapters
aren’t really sound ones. Strong chapters are the best allies a centralized OWASP
could possibly have. Keep in mind that in emergencies, funds can always be
reclaimed from chapters.</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">We
appreciate your consideration of our position, and trust that when all the
facts are reviewed, a compromise can indeed be reached that is equitable and
will leave all of us happy to move ahead with our important work.</span><span style="font-size:10pt"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"><br>


</span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">I am available for any questions you may have in this matter: <a href="tel:323-869-8120" target="_blank">323-869-8120</a>.</span></p>


<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal">
<br><span style="font-size:10pt"></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">Thanks, again, for agreeing to resolve this issue.<br></span></p><p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal">



<span style="font-size:10pt">
<br>
</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><b><i><span style="font-size:10pt">Below is the historical record of the
discussions that took place prior to the Global SoCal AppSec:</span></i></b></p><p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"><br></span></p>

<p class="MsoNormal" style="margin-bottom:12pt;line-height:normal"><span style="font-size:10pt">From: <b>Kate
Hartmann</b> <<a href="mailto:kate.hartmann@owasp.org" target="_blank"><span style="color:blue">kate.hartmann@owasp.org</span></a>><br>
Date: Mon, Mar 22, 2010 at 12:37 PM<br>
Subject: RE: [AppSec USA 2010] Trainer Split<br>
To: Tin Zaw <<a href="mailto:tin.zaw@owasp.org" target="_blank"><span style="color:blue">tin.zaw@owasp.org</span></a>><br>
Cc: Neil Matatall <<a href="mailto:neil@owasp.org" target="_blank"><span style="color:blue">neil@owasp.org</span></a>>, Cassio Goldschmidt <<a href="mailto:cassio@owasp.org" target="_blank"><span style="color:blue">cassio@owasp.org</span></a>></span></p>





<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Yes,
you are correct.  Remember, however, that the annual AppSec conferences
are one of the greatest sources of income for the foundation, so the budget and
expenses need to be monitored closely.  The expectation for the US AppSec
revenue would be in the neighborhood of $100K.</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"> </span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Kate
Hartmann</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">OWASP
Operations Director</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">9175
Guilford Road</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Suite
300</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Columbia,
MD  21046</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"> </span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"><a href="tel:301-275-9403" target="_blank"><span style="color:blue">301-275-9403</span></a>
</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"><a href="mailto:kate.hartmann@owasp.org" target="_blank"><span style="color:blue">kate.hartmann@owasp.org</span></a></span><span style="font-size:10pt"></span></p>





<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Skype: 
kate.hartmann1 </span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"> </span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><b><span style="font-size:10pt">From:</span></b><span style="font-size:10pt"> Tin Zaw [mailto:<a href="mailto:tin.zaw@owasp.org" target="_blank"><span style="color:blue">tin.zaw@owasp.org</span></a>]
<br>
<b>Sent:</b> Monday, March 22, 2010 3:36 PM<br>
<b>To:</b> Kate Hartmann<br>
<b>Cc:</b> Neil Matatall; Cassio Goldschmidt<br>
<b>Subject:</b> Re: [AppSec USA 2010] Trainer Split</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">Thanks
Kate. </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">I assume 40/60
split is of revenue (what we charge to students) for training. 40% goes to
trainer, and 60% goes to conference revenue (or gross income) right? </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">What is the
split of proceeds (net income/profit) from all 4 days? I believe it is 25/75
(25% goes to local chapter(s) and 75% goes to OWASP Foundation). Please
confirm.</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">Thanks.</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">On Mon, Mar 22,
2010 at 11:44 AM, Kate Hartmann <<a href="mailto:kate.hartmann@owasp.org" target="_blank"><span style="color:blue">kate.hartmann@owasp.org</span></a>>
wrote:</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">The
conferences committee recommends a 40/60 split (trainer/owasp)</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"> </span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Kate
Hartmann</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">OWASP
Operations Director</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">9175
Guilford Road</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Suite
300</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Columbia,
MD  21046</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"> </span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"><a href="tel:301-275-9403" target="_blank"><span style="color:blue">301-275-9403</span></a>
</span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"><a href="mailto:kate.hartmann@owasp.org" target="_blank"><span style="color:blue">kate.hartmann@owasp.org</span></a></span><span style="font-size:10pt"></span></p>





<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)">Skype: 
kate.hartmann1 </span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt;color:rgb(31, 73, 125)"> </span><span style="font-size:10pt"></span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><b><span style="font-size:10pt">From:</span></b><span style="font-size:10pt"> <a href="mailto:pc_appsec_us_2010-bounces@lists.owasp.org" target="_blank"><span style="color:blue">pc_appsec_us_2010-bounces@lists.owasp.org</span></a>
[mailto:<a href="mailto:pc_appsec_us_2010-bounces@lists.owasp.org" target="_blank"><span style="color:blue">pc_appsec_us_2010-bounces@lists.owasp.org</span></a>]
<b>On Behalf Of </b>Neil Matatall<br>
<b>Sent:</b> Friday, March 19, 2010 12:45 PM<br>
<b>To:</b> <a href="mailto:pc_appsec_us_2010@lists.owasp.org" target="_blank"><span style="color:blue">pc_appsec_us_2010@lists.owasp.org</span></a><br>
<b>Subject:</b> [AppSec USA 2010] Trainer Split</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">Can someone
remind me what the split is for trainers?  75/25 owasp/trainer?<br clear="all">
<br>
<br>
Neil</span></p><div><div></div><div>

<p class="MsoNormal" style="margin-bottom:12pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">On Fri, Mar 18, 2011 at 10:10 AM,
Richard Greenberg <<a href="mailto:richard.greenberg@owasp.org" target="_blank"><span style="color:blue">richard.greenberg@owasp.org</span></a>>
wrote:</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">On behalf of the OC and LA OWASP
Chapters, thank you all for considering our Chapters' position on this
sensitive matter. We will discuss and send you some guidance to assist you in
objectively evaluating this situation and coming up with an equitable and responsible
resolution. </span></p>

<p class="MsoNormal" style="margin-bottom:12pt;line-height:normal"><span style="font-size:10pt"> </span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">On Fri, Mar 18, 2011 at 9:01 AM, Mark
Bristow <<a href="mailto:mark.bristow@owasp.org" target="_blank"><span style="color:blue">mark.bristow@owasp.org</span></a>> wrote:</span></p>

<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal"><span style="font-size:10pt">Richard, Neil, Cassio and Tin,<br>
<br>
Richard has recently brought to our attention that you all feel that the GCC
profit sharing split was inappropriately applied to AppSecUSA 2010.  It is
the responsibility of the Global Conference Committee to adjudicate these types
of cases and as such I've started an inquiry based on the board inquiry process. 
As Richard, Neil and Cassio were intimately involved with this event and have a
conflict of interest as defined in the <a href="http://www.owasp.org/index.php/Global_Conferences_Committee_Governance#Conflict_of_Interest" target="_blank"><span style="color:blue">GCC Governance policy</span></a>, I've
recused them from the discussions related to this inquiry so that they may be
free to fully present their case from the position of AppSec USA 2010 event
planners and chapter leaders.  The remaining GCC members will take this
matter into consideration and discuss it early next week.  We will come to
a resolution and provide it to the board for final approval (as it involves a
substantial amount of OWASP foundation funds).  Once this is complete I
will put the inquiry information and decision rational on the wiki as well as
how the committee voted on the matter and will encourage the board to do the
same.<br>
<br>
At issue here is the application of the GCC "<a href="http://www.owasp.org/index.php/Global_Conferences_Committee#tab=Committee_Policies" target="_blank"><span style="color:blue">Profit Sharing Policy</span></a>"
in which the local host chapters of Global AppSec events receive "25% of
event profits with a $5,000 USD cap ($10,000 for multi-chapter
events)".  It's our understanding that you are contending that you
were under the impression that the split would be provided at the rate of 25%
of profits to the local with no cap.  According to the foundation's
records, AppSecUSA 2010 made a profit of $96,449.92 and $10,000 has already
been provided to the LA and OC Chapters.  Your position is that the
chapters should be allocated an additional $14,112.48 (25% of $96,449.92 -
$10,000 which was already dispatched) for a total of $24,112.48 to be split by
your chapters.<br>
<br>
The committee would like to get the following from the AppSec USA planners in
order to render a decision on this issue.</span></p>

<ol start="1" type="1"><li class="MsoNormal" style="line-height:normal"><span style="font-size:10pt">A statement outlining your
     position of why you feel the policy was improperly applied</span></li><li class="MsoNormal" style="line-height:normal"><span style="font-size:10pt">As we understand it you feel
     that you were told that the 25% w/ no cap was the policy and was agreed
     to, we'd like to know more about how this came to be.</span></li><li class="MsoNormal" style="line-height:normal"><span style="font-size:10pt">A copy of your internal
     AppSecUSA budget (as it stands, need not be a heavy lift) for comparison
     to the foundation records</span></li><li class="MsoNormal" style="line-height:normal"><span style="font-size:10pt">If you'd like to also describe
     how your chapters plan to use the additional funds, your welcome to do
     that also, although not strictly a conference issue, some of the committee
     have asked for this information if you'd like to provide it.</span></li></ol>

<p class="MsoNormal" style="margin-bottom:12pt;line-height:normal"><span style="font-size:10pt">We'd appreciate a reply by noon
Monday if possible.  However if you need more time, that's fine, wer're just
trying to be expeditious and get this resolved.  As described and as it
represents a reasonably substantial portion (about 16%) of the OWASP annual
operations budget we will also have to have the board weigh in on this. 
However at the summit the board indicated that they'd like to have the
committees debate it out first and present their conclusions to the board for
review.<br>
<br>
Regards,<br>
The Global Conferences Committee<br>
<span style="color:rgb(136, 136, 136)"><br>
-- <br>
Mark Bristow<br>
<a href="tel:%28703%29%20596-5175" target="_blank"><span style="color:blue">(703)
596-5175</span></a><br>
<a href="mailto:mark.bristow@owasp.org" target="_blank"><span style="color:blue">mark.bristow@owasp.org</span></a><br>
<br>
OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank"><span style="color:blue">http://is.gd/5MTvF</span></a><br>
OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank"><span style="color:blue">http://is.gd/5MTwu</span></a><br>
AppSec DC Organizer - <a href="https://www.appsecdc.org/" target="_blank"><span style="color:blue">https://www.appsecdc.org</span></a></span></span></p>

<p class="MsoNormal"><span style="font-size:10pt;line-height:115%">
<br>
<br>
-- <br>
Richard Greenberg, CISSP<br>
Board of Directors, OWASP Los Angeles, <a href="http://www.appsecusa.org/" target="_blank"><span style="color:blue">www.owaspla.org</span></a><br>
Board of Directors, ISSA Los Angeles, <a href="http://www.appsecusa.org/" target="_blank"><span style="color:blue">www.issa-la.org</span></a><br>
OWASP Global Conference Committee<br>
LinkedIn:  <a href="http://www.linkedin.com/in/richardagreenberg" target="_blank"><span style="color:blue">http://www.linkedin.com/in/richardagreenberg</span></a></span><span style="font-size:10pt;line-height:115%"></span></p>





<p class="MsoNormal"><span style="font-size:10pt;line-height:115%"> </span></p>


</div></div></blockquote></div><br><br clear="all"><br>-- <br>Mark Bristow<br>(703) 596-5175<br><a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a><br><br>OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>


OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a><br><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br>
<a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><br>
</div>