<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Michael,</div><div><br></div><div>Mixed messages? What are you talking about? </div><div><br></div><div>I was stating an opinion. Of course we vote on these issues as a board. Did I imply otherwise? No way. We are having an open and transparent conversation which is a good thing. When the time is right I'll add this to the next board meeting agenda. But in the mean time, it's appropriate to discuss this on the board list in a public and transparent way.</div>
<div><br></div><div>Regards,</div><div><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Aug 30, 2013, at 2:35 AM, Michael Coates <<a href="mailto:michael.coates@owasp.org">michael.coates@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite"><div><div dir="ltr"><div><div>Board,<br><br>Let's not send mix messages here. It's interesting to state our opinions on the matter, but a decision like this would require a board vote. I'm stating this so it's not confusing to Josh whether or not something has changed.<br>

<br></div>I've stated my opinion earlier in the thread. If Jim wants to add this as an agenda item on the next board call then we can discuss further.<br><br></div>-Michael<br></div><div class="gmail_extra"><br clear="all">

<div><div dir="ltr"><br>--<br>Michael Coates | OWASP | @_mwc<br><br></div></div>
<br><br><div class="gmail_quote">On Thu, Aug 29, 2013 at 11:13 AM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div><div>To clarify one thing here, LASCON 2010 and 2011 were both OWASP conferences run by our local chapter.  In years past, with no policy or requirement to contribute funds back to the Foundation, we have donated $5k or more.  Our donation to the OWASP Foundation wasn't an afterthought, a suggestion, or a mandate, but rather, a line item in our budget.  We want to support the Foundation, but feel like this new policy is a misguided attempt to address a "ring-fenced funds" issue by limiting a chapters ability to make money, rather than influencing how they spend it.  Not only that, but it provides no scaling of profit based on size of the event nor financial need of the chapter.<br>


<br></div>In terms of staff resources, we utilize the bare minimum of staff resources which is required by the Foundation.  Being an OWASP event, we are forced to run our events through CVENT, forced to use the Foundation for taking money in and writing checks, and forced to use the Foundation for signing contracts.  In the past, we have also paid (out of the conference budget) for Kate to come and assist us during the conference with registration.  Other than that, the entire conference is planned in relative isolation from the OWASP Foundation.  All website activities, volunteers, trainings, presentations, marketing, graphics, sponsorships, and more is performed by members of our local planning team.  The only thing that we could do less of in terms of utilizing Foundation staff resources is removing Foundation mandated activities or not having Foundation staff onsite the day of the conference.  I don't think either of these would be an issue if the Board preferred that.<span class="HOEnZb"><font color="#888888"><br>


<br></font></span></div><span class="HOEnZb"><font color="#888888">~josh<br></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Aug 29, 2013 at 12:50 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I support this proposal. Josh had a very solid conference with significant profit before it became an OWASP conference. We are pretty lucky he agreed to make his already success conference OWASP branded. This is also a significant experiment in seeing how a chapter can build serious funds so they can fund a major national-level conference without needing foundation funds or risk.<br>



<br>
I would not support this for any OWASP event, but I do think Josh has demonstrated his dedication to his OWASP chapter and spreading the word on AppSec in a fairly independent way.<br>
<br>
Josh, since you will be getting additional profit, perhaps you will need less of the full time staff resources?<br>
<br>
But yes, I support this.<br>
- Jim<br>
<div><br>
<br>
> Board,<br>
><br>
> In preparing to sign contracts for our LASCON 2014 event, it was brought to<br>
> the teams attention that we had to agree to a new profit sharing policy in<br>
> order to proceed.  The problem is that because $5k is used as the margin<br>
> between a 90/10 split and a 40/60 split, the new profit sharing policy<br>
> takes our chapter cut of the LASCON profits down to somewhere around 50%.<br>
> We've had several objections from our core team members on doing that much<br>
> work and realizing such a small cut of the reward.  Since the new profit<br>
> sharing policy was designed without scale in mind, I'd like to ask that for<br>
> the LASCON event only, we raise this margin to $10k.  Here's some rough<br>
> math based on 2011 numbers:<br>
><br>
</div>> *Current Model*<br>
<div>> $17k profit<br>
> $5k margin<br>
> Chapter Cut = $4500 (90/10 split) + $4800 (40/60 split) = $9300<br>
> Foundation Cut = $500 (10/90 split) + $7200 (60/40 split) = $7700<br>
> Realized Percentage Split = 55% Chapter / 45% Foundation<br>
><br>
</div>> *Proposed Model*<br>
<div>> $17k profit<br>
> $10k margin<br>
> Chapter Cut = $9000 (90/10 split) + $2800 (40/60 split) = $11800<br>
> Foundation Cut = $1000 (10/90 split) + $4200 (60/40 split) = $5200<br>
> Realized Percentage Split = 69% Chapter / 31% Foundation<br>
><br>
> This still amounts to a realized 70/30 split between the Chapter and<br>
> Foundation which, IMHO, is still a lot of money considering the limited<br>
> assistance provided to us by the Foundation.  As an additional reference<br>
> point, it is also more money raised for the Foundation than any other<br>
> Chapter organized activity.<br>
><br>
> I had really hoped that the Board would have come up with a profit sharing<br>
> model that did not require us to be granted an exception year over year,<br>
> but despite clear objections from me and a "NO" vote from Tom, the<br>
> remaining Board members appears to have passed the proposal anyway.  Thus,<br>
> my request that before we sign the paperwork guaranteeing a LASCON 2014, we<br>
> raise this margin from $5k to $10k for our event only (leaving the<br>
> percentage splits in tact).  This will provide enough revenue for our<br>
> chapter to continue to thrive and innovate as we have done in the past<br>
> while at the same time ensuring that the OWASP Foundation receives an ample<br>
> cut for any of our borrowed resources that we cannot directly expense back<br>
> to the conference.  Does this sound agreeable?  Thank you for your time and<br>
> comments.<br>
><br>
> ~josh<br>
><br>
><br>
><br>
</div><div><div>> _______________________________________________<br>
> Owasp-board mailing list<br>
> <a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
><br>
<br>
</div></div></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote></body></html>