Indeed - that's what I suggested in response to your original project support email:<div><br></div><div><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

There's also a very fine line we're treading. Back in 2009, the Board made<br>a decision to change the way we view funding for projects. Specifically,<br>the Board decided that people should not be paid to do work on OWASP<br>

projects. That decision fundamentally changed how the GPC supports projects<br>and is one of the reasons that OWASP has not had a "Season of Code" since<br>2008. We have been towing that party line - so if we're going to have<br>

interns working on projects, the Board is going to have to reconsider its<br>policy decisions.<br><br>I suggest that we take advantage of the Google Summer of Code effort and<br>create a parallel program to grow potential project support. We will<br>

hopefully receive many many applicants and we know that Google will come<br>back and tell us that was can only accept 4-8 of them. I suggest that we<br>establish a funding pull to "match" Google so that we can accept an<br>

additional 4-8 applicants. Those applicants won't be official GSoC<br>participants (i.e. GSoC t-shirt, recognized by Google, etc) but otherwise,<br>the program would follow the same eligibility rules, timelines, mentorship<br>

guidelines, etc. (If approved, I will certainly reach out to Google and see<br>if they're willing to include these "unofficial" participants as well in<br>their promotional literature if we front the student stipend costs)<br>

<br>There are project leaders who took the time and answered Fabio's request<br>for project ideas and those projects are probably first in line for this<br>supplemental program. And we should encourage project leaders to add to the<br>

list of ideas and convince students to apply.<br><br>I think that this implementation would be a step in the right direction<br>that:<br>1) Allows us to slowly step back into "funding" development of OWASP<br>projects (should the Board decide that's a step they want to take)<br>

2) Provides an established and proven "structure" for the funding<br>3) Lets us take advantage of some buzz around GSoC<br>4) Ensures that the projects that get "intern" help are the ones that are<br>
making effort and took the time to actually think about how they would use<br>
an intern<br><br>First and foremost is a frank Board discussion on whether or not OWASP will<br>shift it's earlier policies about paying people to do work on projects.<br>Admittedly, it's a fine line with a delicate balance and should not be<br>

undertaken lightly. After all, we don't pay people to hold chapter meetings<br>or run conferences so why should we be paying people to be working on<br>projects? But there's definitely something to be said about growing<br>

projects.</blockquote></div><div><br></div><div><a href="http://lists.owasp.org/pipermail/owasp-board/2012-March/010792.html">http://lists.owasp.org/pipermail/owasp-board/2012-March/010792.html</a> </div><div><br></div><div>

-Jason<br><br><div class="gmail_quote">On Wed, Apr 4, 2012 at 11:46 AM, Eoin <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi,<br>
The owasp project reboot shall be able to cover some of these applications.<br>
There is overlap here I suspect??<br>
Eoin.<br>
<br>
<br>
Eoin Keary<br>
BCC Risk Advisory<br>
Owasp Global Board<br>
<a href="tel:%2B353%2087%20977%202988" value="+353879772988">+353 87 977 2988</a><br>
<div class="HOEnZb"><div class="h5"><br>
<br>
On 4 Apr 2012, at 14:22, Fabio Cerullo <<a href="mailto:fcerullo@owasp.org">fcerullo@owasp.org</a>> wrote:<br>
<br>
> All,<br>
><br>
> Just to clarify a bit more Simon's mail below we received so far 22<br>
> proposals from students across the globe that are willing to<br>
> participate in different OWASP projects through Google Summer of Code.<br>
> As this is our first time participating in this programme, Google will<br>
> not be provide funding for all of them and probably only a few will be<br>
> accepted leaving several strong candidates outside this initiative.<br>
><br>
> I believe Simon proposal is to "sponsor" some of these students by<br>
> using OWASP funds. However, I think it is still too early to know how<br>
> many student proposals will be accepted by Google. That decision will<br>
> be made at the end of April and until then we shouldn't be much<br>
> concerned about this. Once we know the final number of accepted<br>
> students, and those potentially left out, we could then discuss if<br>
> some OWASP funds could be allocated.<br>
><br>
> I will keep you posted about the progress in the following weeks.<br>
><br>
> Thanks,<br>
><br>
> Fabio<br>
><br>
> On Wed, Apr 4, 2012 at 1:45 PM, psiinon <<a href="mailto:psiinon@gmail.com">psiinon@gmail.com</a>> wrote:<br>
>> Hi folks,<br>
>><br>
>> I know these is a separate GSoC list, but I really wanted to raise this on<br>
>> the leaders list.<br>
>> It looks like first time mentoring orgs only get at most 2 places, which is<br>
>> a real problem for orgs like OWASP with multiple products.<br>
>> A person on the GSoC mentors list mentioned that orgs could always add<br>
>> student places themselves, ie not part of GSoC but obviously inspired by it.<br>
>> Dont know about the other OWASP projects, but there have been a load of<br>
>> really strong proposals for ZAP.<br>
>> I'd hate not to get any of them, eg if OWASP was just allocated 1 place and<br>
>> that didnt go to ZAP.<br>
>> If we are very limited in the number of places, if there an potential for us<br>
>> to still employ some of the students, eg out of project or central funds?<br>
>> I realise there will be a load of complications, which is why I wanted to<br>
>> raise it on the leaders list.<br>
>><br>
>> Cheers,<br>
>><br>
>> Simon<br>
>> --<br>
>> OWASP ZAP: Toolsmith Tool of the Year 2011<br>
>><br>
>><br>
>> _______________________________________________<br>
>> OWASP-Leaders mailing list<br>
>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
> _______________________________________________<br>
> OWASP-Leaders mailing list<br>
> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div>