Sorry - I have attached.<br><br><div class="gmail_quote">On Wed, Dec 7, 2011 at 3:00 PM, Mark Bristow <span dir="ltr"><<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I can't read google docs from here.<br>
<div><div></div><div class="h5"><br>
On Wed, Dec 7, 2011 at 3:59 PM, Sarah Baso <<a href="mailto:sarah.baso@owasp.org">sarah.baso@owasp.org</a>> wrote:<br>
> Mark -<br>
> What about this agreement?<br>
> <a href="https://docs.google.com/a/owasp.org/viewer?a=v&pid=explorer&chrome=true&srcid=0B5Z9zE0hx0LNNmNlNmUyMzMtZmYzNC00NWU3LWIyNzgtNzRlMTdlZGMxMTBj&hl=en" target="_blank">https://docs.google.com/a/owasp.org/viewer?a=v&pid=explorer&chrome=true&srcid=0B5Z9zE0hx0LNNmNlNmUyMzMtZmYzNC00NWU3LWIyNzgtNzRlMTdlZGMxMTBj&hl=en</a><br>

><br>
> Sarah<br>
><br>
><br>
> On Wed, Dec 7, 2011 at 2:53 PM, Mark Bristow <<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>> wrote:<br>
>><br>
>> Tin,<br>
>><br>
>> This is how I also understand our relationship with one caveat.  I<br>
>> don't believe that there is a formal agreement between SecZone and<br>
>> OWASP for them to act as our representative.  Had this agreement been<br>
>> in place, we could have clearly defined how profit/loss would be<br>
>> shared for the event, as well as a bunch of other requirements that we<br>
>> impose on legal entities representing OWASP elsewhere in the world.<br>
>> This however is a larger question beyond this event, and is one the<br>
>> board has taken for action.<br>
>><br>
>> There are a few points here:<br>
>> 1. In this case, it seems to that the OWASP foundation should realize<br>
>> a $5,500 loss for this event (The fact that this was not spelled out<br>
>> before hand is troubling)<br>
>> 2. We need to clarify and formalize our relationship with SecZone as<br>
>> it relates to OWASP in China (Board Action)<br>
>> 3. We need to better define and vett budgets and impose additional<br>
>> auditing requirements as event planning is in process<br>
>> 4. We need to be more dilligent in determining the exact composition<br>
>> of the on-site planning team earlier in the process to identify<br>
>> potential issues earlier in rather than ex-post facto.<br>
>><br>
>> On Wed, Dec 7, 2011 at 3:38 PM, Tin Zaw <<a href="mailto:tin.zaw@owasp.org">tin.zaw@owasp.org</a>> wrote:<br>
>> > I am not sure if Mark's comments or understanding is in sync with what<br>
>> > conference organizers -- Rip, Ivy, Frank -- had told me.<br>
>> ><br>
>> > To me, it was 100% OWASP conference. OWASP, not SecZone or others, was<br>
>> > the name used, as you can see in the photos here.<br>
>> ><br>
>> > <a href="https://plus.google.com/photos/106576365897061578673/albums/5678655625299333025" target="_blank">https://plus.google.com/photos/106576365897061578673/albums/5678655625299333025</a><br>
>> ><br>
>> > SecZone is listed as one of the supporters, just like Frank's company<br>
>> > and other supporters.<br>
>> ><br>
>> > OWASP does not have a legal entity in China and you need a legal<br>
>> > entity in China to do a conference like that. So SecZone (a registered<br>
>> > non-profit in China, that I was told) was used as a legal entity to<br>
>> > organize things for OWASP, on OWASP's behalf.<br>
>> ><br>
>> > On the bigger scope, OWASP China is "housed" inside SecZone. My<br>
>> > understanding is that this is not dissimilar to NASA JPL housed inside<br>
>> > Caltech.  SecZone/Caltech provides administrative support while the<br>
>> > housed organization carries out OWASP's/NASA's mission. The main<br>
>> > reason for this is that an organization in China needs to be a<br>
>> > registered legal entity with the government. (Let's not forget that<br>
>> > "Communist Party" still rules China). They also informed us that OWASP<br>
>> > is not the only organization housed inside SecZone. There are others<br>
>> > but OWASP is the major org supported by SecZone.<br>
>> ><br>
>> > I think it is correct to consider SecZone's and OWASP's budgets (for<br>
>> > conference and the chapter) separate. But we should understand the<br>
>> > nuances we face when we advance our mission in different cultural<br>
>> > contexts.<br>
>> ><br>
>> > On Wed, Dec 7, 2011 at 11:46 AM, Mark Bristow <<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>><br>
>> > wrote:<br>
>> >> So before we get to far down this road.  AppSecASIAPAC was an anomoly.<br>
>> >>  GCC (at least I) was not aware that there was another organization<br>
>> >> involved until VERY late in the game (weeks before the event).<br>
>> >> Technically it should have been classified as a partner event, where a<br>
>> >> contract between our two organizations would have been signed (by the<br>
>> >> board) up front, clearly identifiying these issues.<br>
>> >><br>
>> >> In this case, this was presented as a 100% OWASP event when it reality<br>
>> >> it was not.  That's the root of the problem here and unlike LATAM the<br>
>> >> other organization is more "partner" than "contractor".<br>
>> >><br>
>> >> On Wed, Dec 7, 2011 at 1:50 PM, Sarah Baso <<a href="mailto:sarah.baso@owasp.org">sarah.baso@owasp.org</a>><br>
>> >> wrote:<br>
>> >>> I agree with capping the loss. I also think we should have some more<br>
>> >>> strict<br>
>> >>> budget requirements for global appsec conferences, especially when we<br>
>> >>> have<br>
>> >>> 3rd parties handling the money.  If Alison is the one making payments<br>
>> >>> and<br>
>> >>> accepting money, we can check in with her at any point to find out the<br>
>> >>> status of an event; however, we don't have this<br>
>> >>> visibility/transparency<br>
>> >>> right now with the 3rd parties.<br>
>> >>><br>
>> >>> I think before we go forward with signing contracts for 2012 events<br>
>> >>> (especially in Latin America and AsiaPac where they have not run the<br>
>> >>> money<br>
>> >>> through the Foundation), we should discuss and decide on  a policy for<br>
>> >>> this.<br>
>> >>><br>
>> >>> Sarah<br>
>> >>><br>
>> >>><br>
>> >>> On Wed, Dec 7, 2011 at 12:45 PM, Eoin <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br>
>> >>>><br>
>> >>>> Matt ,<br>
>> >>>> As treasurer what are your thoughts on limiting liability for losses<br>
>> >>>> at<br>
>> >>>> global conferences. My view is If we don't do this we are leaving the<br>
>> >>>> foundation exposed. Such a cap should be in a contract signed by the<br>
>> >>>> conference organisers?? It can be a % or a figure, but right now are<br>
>> >>>> we in a<br>
>> >>>> position if unlimited liability??<br>
>> >>>> Anyone, thoughts??<br>
>> >>>><br>
>> >>>><br>
>> >>>><br>
>> >>>><br>
>> >>>> On 7 Dec 2011, at 18:19, Sarah Baso <<a href="mailto:sarah.baso@owasp.org">sarah.baso@owasp.org</a>> wrote:<br>
>> >>>><br>
>> >>>> Alison -<br>
>> >>>> Can you find look to see (or maybe you know off the top of your head)<br>
>> >>>> if<br>
>> >>>> we sent any down payment or money (other than the approx. $3222 sent<br>
>> >>>> recently to cover hotel costs) to China for this conference.  It<br>
>> >>>> probably<br>
>> >>>> would have been in late July or August of this year?<br>
>> >>>><br>
>> >>>> They are currently at a $16,166.22 loss, but Frank Fan's company<br>
>> >>>> (DBAppSecurity) still owes $4742 and SecZone has said they can cover<br>
>> >>>> about<br>
>> >>>> $6,000 of the loss. The leaves about $5,500 for us to possibly cover.<br>
>> >>>>  I<br>
>> >>>> want to make sure we have a full financial picture of what we have<br>
>> >>>> paid<br>
>> >>>> before anything is decided though.<br>
>> >>>><br>
>> >>>> Thanks,<br>
>> >>>> Sarah<br>
>> >>>><br>
>> >>>> On Wed, Dec 7, 2011 at 9:41 AM, Mark Bristow <<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a>><br>
>> >>>> wrote:<br>
>> >>>>><br>
>> >>>>> I believe some of the loss will be realized by each party<br>
>> >>>>><br>
>> >>>>> -Mark<br>
>> >>>>><br>
>> >>>>> Sent from my wireless device<br>
>> >>>>><br>
>> >>>>> On Dec 7, 2011, at 10:33 AM, "Kate Hartmann"<br>
>> >>>>> <<a href="mailto:kate.hartmann@owasp.org">kate.hartmann@owasp.org</a>><br>
>> >>>>> wrote:<br>
>> >>>>><br>
>> >>>>> I know there is a documented loss for AppSec Asia for 2011.  Is the<br>
>> >>>>> foundation expected to reimburse SecZone for this loss?  What was<br>
>> >>>>> the<br>
>> >>>>> agreement for the financials for this event.  I know that much of<br>
>> >>>>> this has<br>
>> >>>>> come from Rip’s personal account.<br>
>> >>>>><br>
>> >>>>><br>
>> >>>>><br>
>> >>>>> We need to clear this up before the end of the year.<br>
>> >>>>><br>
>> >>>>><br>
>> >>>>><br>
>> >>>>> Kate Hartmann<br>
>> >>>>><br>
>> >>>>> Operations Director<br>
>> >>>>><br>
>> >>>>> <a href="tel:301-275-9403" value="+13012759403">301-275-9403</a><br>
>> >>>>><br>
>> >>>>> <a href="http://www.owasp.org" target="_blank">www.owasp.org</a><br>
>> >>>>><br>
>> >>>>> Skype:  Kate.hartmann1<br>
>> >>>>><br>
>> >>>>><br>
>> >>>>><br>
>> >>>>> <Copy of OWASP 2011 Appsec Asia cost-1128.xlsx><br>
>> >>>>><br>
>> >>>>> _______________________________________________<br>
>> >>>>> Global_conference_committee mailing list<br>
>> >>>>> <a href="mailto:Global_conference_committee@lists.owasp.org">Global_conference_committee@lists.owasp.org</a><br>
>> >>>>> <a href="https://lists.owasp.org/mailman/listinfo/global_conference_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_conference_committee</a><br>
>> >>>>><br>
>> >>>>><br>
>> >>>>> _______________________________________________<br>
>> >>>>> Global_conference_committee mailing list<br>
>> >>>>> <a href="mailto:Global_conference_committee@lists.owasp.org">Global_conference_committee@lists.owasp.org</a><br>
>> >>>>> <a href="https://lists.owasp.org/mailman/listinfo/global_conference_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_conference_committee</a><br>
>> >>>>><br>
>> >>>><br>
>> >>>><br>
>> >>>><br>
>> >>>> --<br>
>> >>>> Administrator for<br>
>> >>>> OWASP Global Conference Committee<br>
>> >>>> OWASP Global Chapter Committee<br>
>> >>>><br>
>> >>>> Dir: <a href="tel:312-869-2779" value="+13128692779">312-869-2779</a><br>
>> >>>> skype: sarah.baso<br>
>> >>>><br>
>> >>>> _______________________________________________<br>
>> >>>> Owasp-board mailing list<br>
>> >>>> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
>> >>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
>> >>><br>
>> >>><br>
>> >>><br>
>> >>><br>
>> >>> --<br>
>> >>> Administrator for<br>
>> >>> OWASP Global Conference Committee<br>
>> >>> OWASP Global Chapter Committee<br>
>> >>><br>
>> >>> Dir: <a href="tel:312-869-2779" value="+13128692779">312-869-2779</a><br>
>> >>> skype: sarah.baso<br>
>> >>><br>
>> >>><br>
>> >>> _______________________________________________<br>
>> >>> Owasp-board mailing list<br>
>> >>> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
>> >>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
>> >>><br>
>> >><br>
>> >><br>
>> >><br>
>> >> --<br>
>> >> Mark Bristow<br>
>> >> <a href="tel:%28703%29%20596-5175" value="+17035965175">(703) 596-5175</a><br>
>> >> <a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a><br>
>> >><br>
>> >> OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>
>> >> OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>
>> >> AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a><br>
>> >> _______________________________________________<br>
>> >> Owasp-board mailing list<br>
>> >> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
>> >> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
>> ><br>
>> ><br>
>> ><br>
>> > --<br>
>> > Tin Zaw, CISSP, CSSLP<br>
>> > Chapter Leader and President, OWASP Los Angeles Chapter<br>
>> > Chair, OWASP Global Chapter Committee<br>
>> > Google Voice: <a href="tel:%28213%29%20973-9295" value="+12139739295">(213) 973-9295</a><br>
>> > LinkedIn: <a href="http://www.linkedin.com/in/tinzaw" target="_blank">http://www.linkedin.com/in/tinzaw</a><br>
>><br>
>><br>
>><br>
>> --<br>
>> Mark Bristow<br>
>> <a href="tel:%28703%29%20596-5175" value="+17035965175">(703) 596-5175</a><br>
>> <a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a><br>
>><br>
>> OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>
>> OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>
>> AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a><br>
><br>
><br>
><br>
><br>
> --<br>
> Administrator for<br>
> OWASP Global Conference Committee<br>
> OWASP Global Chapter Committee<br>
><br>
> Dir: <a href="tel:312-869-2779" value="+13128692779">312-869-2779</a><br>
> skype: sarah.baso<br>
><br>
<br>
<br>
<br>
--<br>
Mark Bristow<br>
<a href="tel:%28703%29%20596-5175" value="+17035965175">(703) 596-5175</a><br>
<a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a><br>
<br>
OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>
OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>
AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><div style="text-align:left">Administrator for</div><div style="text-align:left">OWASP Global Conference Committee</div><div style="text-align:left">
OWASP Global Chapter Committee </div></div><div style="text-align:left"><br></div>Dir: 312-869-2779<br><div>skype: sarah.baso<br></div><br>