<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>By the way,</div><div>No confusion on my  part.</div><div>Sam said we had 30k when we actually have 55k</div><div><br><br>Eoin Keary<div>Owasp Global Board</div><div>+353 87 977 2988</div><div><br></div></div><div><br>On 10 Oct 2013, at 22:14, Sarah Baso <<a href="mailto:sarah.baso@owasp.org">sarah.baso@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Eoin -<div><br></div><div>We discussed this on our staff call today, reviewed emails and checked accounting records as well. There was a total of $30,000 allocated by OWASP for Project Reboot and an additional $25,000 has been received by DHS for the threee guidebook projects. Here is the status of what was awarded</div>


<div><br></div><div><span><ol style="margin-top:0pt;margin-bottom:0pt"><li dir="ltr" style="list-style-type:decimal;font-size:13px;font-family:Arial;vertical-align:baseline;margin-left:57px">
<p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt"><span style="vertical-align:baseline;white-space:pre-wrap">OWASP Development Guide - DHS funding  + $5000 reboot</span></p></li><li dir="ltr" style="list-style-type:decimal;font-size:13px;font-family:Arial;vertical-align:baseline;margin-left:57px">


<p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt"><span style="vertical-align:baseline;white-space:pre-wrap">OWASP ZAP -  $5000 reboot (not mozilla funded)</span></p></li><li dir="ltr" style="list-style-type:decimal;font-size:13px;font-family:Arial;vertical-align:baseline;margin-left:57px">


<p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt"><span style="vertical-align:baseline;white-space:pre-wrap">OWASP Testing Guide - DHS funding +  $5000 reboot</span></p></li><li dir="ltr" style="list-style-type:decimal;font-size:13px;font-family:Arial;vertical-align:baseline;margin-left:57px">


<p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt"><span style="vertical-align:baseline;white-space:pre-wrap">OWASP ESAPI - $5000 reboot</span></p></li><li dir="ltr" style="list-style-type:decimal;font-size:13px;font-family:Arial;vertical-align:baseline;margin-left:57px">


<p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt"><span style="vertical-align:baseline;white-space:pre-wrap">OWASP Code Review Guide - DHS funding + $5000 reboot</span></p></li><li dir="ltr" style="list-style-type:decimal;font-size:13px;font-family:Arial;vertical-align:baseline;margin-left:57px">


<p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt"><span style="vertical-align:baseline;white-space:pre-wrap">OWASP WebGoat PHP - $5000 Reboot</span></p></li></ol><br><span style="font-size:13px;font-family:Arial;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt">


<span style="font-size:13px;font-family:Arial;vertical-align:baseline;white-space:pre-wrap">$4997 extra - allocated to Appsensor in October 2012</span></p><br><span style="font-size:13px;font-family:Arial;vertical-align:baseline;white-space:pre-wrap"></span><p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt">


<span style="font-size:13px;font-family:Arial;vertical-align:baseline;white-space:pre-wrap">No funding - Mobile Security + CISO Guide</span></p><ul style="margin-top:0pt;margin-bottom:0pt"><li dir="ltr" style="list-style-type:disc;font-size:13px;font-family:Arial;vertical-align:baseline">


<p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt"><span style="vertical-align:baseline;white-space:pre-wrap">Mobile security - no funding requests</span></p></li><li dir="ltr" style="list-style-type:disc;font-size:13px;font-family:Arial;vertical-align:baseline">


<p dir="ltr" style="line-height:1.15;margin-top:3pt;margin-bottom:1pt"><span style="vertical-align:baseline;white-space:pre-wrap">CISO Guide - travel to AppSec USA</span></p></li></ul></span><div><br></div><div>The current amount in project funds is available on the project tab here: <a href="https://www.owasp.org/index.php/Donation_Scoreboard" target="_blank">https://www.owasp.org/index.php/Donation_Scoreboard</a>  (note this doesn't include Grant money which is tracked separately by Sam).</div>
<div><br></div><div>It seems like some of the confusion on your part may have been that the 3 guidebooks received both reboot money and DHS funds, and their was no indication that this was to be handled differently.  In light of this email thread though and the lack of spending by the guidebooks, it seems appropriate to reallocate the $5000  in reboot money  from the code review guide (since you are the project leader)  to the CISO project.  I would also say that the Development guide and testing guide leaders could evaluate if they have any money that they aren't using to give to the Mobile Security project or the general project fund since there are other projects that could use funding as well.  If the point is to spend the money to lead to progress for OWASP projects, it doesn't seem appropriate to keep the money hanging in the bank.</div>
<div><br></div><div><b>Eoin-  are you ok with starting with the reallocation of $5000 of the reboot from the code review guide? </b></div><div><br></div><div>A separate question I have is what the CISO project will be spending the money on?  I think the answer is travel for Tobias Gondrom and Marco Moreno to AppSec USA, but I don't see where they are participating in the conference to work on their project.  Samantha may have a handle on this already - so I will leave it up to her to determine the value of bringing 2 people from oversees and the project work that needs to be done on the CISO guide.</div>
<div><br></div><div>Regards,</div><div>Sarah Baso</div>

</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Oct 10, 2013 at 1:51 PM, Eoin Keary <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>So it appears we can fund CISO after all given we have 30k OWASP an the guide projects are funded by DHS. (My email below).</div>
<div><br></div><div>Can an accountant in the room please concur?</div><div><br></div><div>Sorry for being an annoyance re the ciso funding. I'm not even the leader or anything like that.  It's an important project for the foundation.<div class="im">
<br><br>Eoin Keary<div>Owasp Global Board</div><div><a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a></div><div><br></div></div></div><div><div class="h5"><div><br>On 10 Oct 2013, at 16:49, Eoin <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br>
<br></div><blockquote type="cite"><div><div dir="ltr"><div>Guys do what you seem fit.</div><div> </div><div>Don't fund CISO, fund CISO your choice.</div><div>Bottom line is 2012 the following were accepted as to be funded by Reboot. (Note CISO)</div>
<div>Now CISO has no funding.</div>

<div>CISO makes funds for OWASP via Training</div><div>CISO is an active project </div><div> </div><div><b>Projects selected via first round of review</b>: </div><ol><li><b>OWASP Development Guide*</b>: Funding Amount: $5000 initial funding </li>


<li><b>OWASP CISO Guide</b>: Funding Amount: $5000 initial funding </li><li><b>OWASP Zed Attack Proxy</b>: Funding Amount: $5000 initial funding </li><li><b>OWASP Mobile Project</b>: Funding Amount: $5000 initial funding </li>


</ol><div> </div><div> </div><div><div><strong>Reboot funding:</strong></div><div>An initial 15K granted earlier on this year (2012)</div><div>And additional 15K was granted in Greece at the board meeting. (July 2012)</div>

<div> </div><div>We also have 25K for the testing, code review and development guides from DHS</div><div>Dev, Code review and Testing guides have 25k funding already (DHS)</div><div> </div><div><strong><font size="4" style="background-color:rgb(204,0,0)">Total 55K</font></strong></div>

</div><div> </div><ol><li style="margin-bottom:0.1em"><span style="background-color:rgba(255,255,255,0)">OWASP Development Guide - DHS funded  <strong>-</strong> <strong>No OWASP Funding Required</strong></span></li>
<li style="margin-bottom:0.1em"><span style="background-color:rgba(255,255,255,0)">OWASP ZAP - moz funded  - <strong>No OWASP Funding Required</strong></span></li><li style="margin-bottom:0.1em"><span style="background-color:rgba(255,255,255,0)">OWASP Testing Guide - DHS funded - <strong>No OWASP Funding Required</strong></span></li>


<li style="margin-bottom:0.1em"><span style="background-color:rgba(255,255,255,0)">OWASP ESAPI - ?</span></li><li style="margin-bottom:0.1em"><span style="background-color:rgba(255,255,255,0)">OWASP Code Review Guide - DHS funded  - <strong>No OWASP Funding Required</strong></span></li>


<li style="margin-bottom:0.1em"><span style="background-color:rgba(255,255,255,0)">OWASP WebGoat PHP - OWASP funded - <strong>No OWASP Funding Required</strong></span></li></ol><div style="margin-bottom:0.1em"><span style="background-color:rgba(255,255,255,0)"><strong></strong></span> </div>

<div style="margin-bottom:0.1em"><span style="background-color:rgba(255,255,255,0)"><strong>So by my calculations we have very little allocated out of the 55K.......</strong></span></div><div style="margin-bottom:0.1em">
<span style="background-color:rgba(255,255,255,0)"></span> </div>
<div> </div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 9 October 2013 18:52, Michael Coates <span dir="ltr"><<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Thanks Samantha. That makes sense to me.<br><br></div>So we have our answer to question 1.<br>

<br><br></div>Eoin, I'm interested in question #2. Can you give us your thinking on those questions?<br>
<div><div><br></div><div>Thanks!<br><br>Michael<br></div><div><br><br>---<div><br><br>1. There is a discrepancy on funds for the project 
reboot. I'm unsure what the final story is. Samantha is reporting 30k 
available and Eoin is indicating something is not right and there was a 
vote on the wiki. We should get to the bottom of this.<br>
<br><div>Eoin - can you sync with Sarah & Samantha to flush this out and let us know the current state?<br></div><div><br></div>2.
 Based on the outcome of #1 we either have funds available in project 
reboot or we don't. If we don't, the request is to find $5,000 in the 
current budget to cover <br>
travel costs for the CISO project leaders to go somewhere.<br><br>My questions are:<br>-
 Eoin : Do you have a proposed budget where we'll subtract the $5,000 
from? Or do you have this money available somewhere else? Please just 
let us know where the funds will come from.<br>
- Eoin: Where are these people traveling to? AppSecUSA? How many 
people? What's the purpose of travel? I agree the project is great. Just
 want to know what the money is going towards.<br></div></div></div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><br>--<br>Michael Coates | OWASP | @_mwc<br><br></div></div>
<br><br></div><div><div><div class="gmail_quote">On Wed, Oct 9, 2013 at 10:34 AM, Samantha Groves <span dir="ltr"><<a href="mailto:samantha.groves@owasp.org" target="_blank">samantha.groves@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
<div dir="ltr">As I have mentioned before:<div><br></div><div><span style="font-family:arial,sans-serif;font-size:13.33px">Eoin thought he had $45,000 in reboot, but he only had $30,000. It is my understanding that 3 projects were promised money that reboot did not have. I can forward you all the e-mails where I let Eoin know about this inconsistency last year, and where I showed him which projects I allocated the funds to since I got no direction to do otherwise. I am just surprised this was not managed a year ago by reboot leaders, and I am surprised this is coming up again after I let Eoin know almost one year ago. If there was such a problem with the allocation, then I should have been made aware of it in February. </span></div>



<div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">I NEVER removed money from the project fund. The money promised to the CISO Guide never existed as far as I am aware. The only reason the CISO Guide project is without money is because someone promised them money they didn't have to give. <span><font color="#888888"><br>



</font></span></font><span><font color="#888888"><div><br></div></font></span><div><span><font color="#888888">SG<br></font></span><div class="gmail_extra"><div><div><br><br><div class="gmail_quote">
On Wed, Oct 9, 2013 at 10:24 AM, Eoin Keary <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div dir="auto"><div>Sec<div><br><br>Eoin Keary<div>
Owasp Global Board</div><div><a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a></div><div><br></div></div></div><div><div><div><br>On 9 Oct 2013, at 18:22, Michael Coates <<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>> wrote:<br>



<br></div><blockquote type="cite"><div><div dir="ltr"><div><div><div><div><div>It looks we have two items two understand here:<br><br></div>1. There is a discrepancy on funds for the project reboot. I'm unsure what the final story is. Samantha is reporting 30k available and Eoin is indicating something is not right and there was a vote on the wiki. We should get to the bottom of this.<br>




<br></div><div>Eoin - can you sync with Sarah & Samantha to flush this out and let us know the current state?<br></div><div><br></div>2. Based on the outcome of #1 we either have funds available in project reboot or we don't. If we don't, the request is to find $5,000 in the current budget to cover <br>




travel costs for the CISO project leaders to go somewhere.<br><br>My questions are:<br></div>- Eoin : Do you have a proposed budget where we'll subtract the $5,000 from? Or do you have this money available somewhere else? Please just let us know where the funds will come from.<br>




</div>- Eoin: Where are these people traveling to? AppSecUSA? How many people? What's the purpose of travel? I agree the project is great. Just want to know what the money is going towards.<br><br></div>Thanks!<br>Michael<br>




</div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><br>--<br>Michael Coates | OWASP | @_mwc<br><br></div></div>
<br><br><div class="gmail_quote">On Wed, Oct 9, 2013 at 10:11 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">




I've seen the CISO project being talked about very positively in the media. This is good visibility for us. What happened?<br>
<br>
Aloha,<br>
Jim<br>
<div><div><br>
> Ok 4 me<br>
> On 09 Oct 2013 10:46, "Eoin Keary" <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br>
><br>
>> Board, the ciso project is very active even to the point that we deliver<br>
>> paid CISO training which OWASP benefits.<br>
>><br>
>> It appears the reboot funding was moved by Samantha away for the ciso<br>
>> project. Hence the project does not have any funding.<br>
>> May I ask that we grant the project $5000 to cover travel costs given they<br>
>> assumed they had funding.<br>
>><br>
>> We granted funding to the project via reboot which has since been revoked.<br>
>><br>
>> Can we make a decision on this ASAP. I assure you all that this is a good<br>
>> spend of our limited funds.<br>
>><br>
>> RSVP.<br>
>><br>
>> Eoin Keary<br>
>> Owasp Global Board<br>
>> <a href="tel:%2B353%2087%20977%202988" value="+353879772988" target="_blank">+353 87 977 2988</a><br>
>><br>
>> _______________________________________________<br>
>> Owasp-board mailing list<br>
>> <a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
>><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Owasp-board mailing list<br>
> <a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
><br>
<br>
_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</div></div></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br>



<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>




Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div></div></div><div>-- <br><div dir="ltr"><p style="margin:0px;font-family:arial,sans-serif;font-size:13px"><font color="#ff6600"><b>Samantha Groves, MBA</b><u></u><u></u></font></p>



<p style="margin:0px;font-family:arial,sans-serif;font-size:13px"><i><font color="#ff6600">OWASP Projects Manager</font></i></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px">
<i><font color="#ff6600"><br></font></i></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px"><font color="#666666">The OWASP Foundation</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px">



<font color="#666666">Phoenix, USA</font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px"><span style="color:rgb(102,102,102)">Email: <a href="mailto:samantha.groves@owasp.org" target="_blank">samantha.groves@owasp.org</a></span></p>



<p style="margin:0px;font-family:arial,sans-serif;font-size:13px"><font color="#666666">Skype: samanthahz </font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px">
<font color="#666666"><br></font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px"><a style="background-color:transparent" href="https://www.owasp.org/index.php/Category:OWASP_Project" target="_blank">OWASP Global Projects</a></p>



<p style="margin:0px;font-family:arial,sans-serif;font-size:13px"><a href="http://goo.gl/mZXdZ" target="_blank">Book a Meeting with Me</a></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px">
<font color="#666666"><a href="http://owasp4.owasp.org/contactus.html" target="_blank">OWASP Contact US Form</a></font></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px">
<a href="https://docs.google.com/a/owasp.org/spreadsheet/viewform?formkey=dHZfWGhHZ0Z4UFFwZU42djBXcVVLSlE6MQ#gid=0" target="_blank">New Project Application Form</a></p><p style="margin:0px;font-family:arial,sans-serif;font-size:13px">



<br></p><p style="margin:0px;color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></p></div>
</div></div></div></div></div>
</blockquote></div><br></div></div></div>
</blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Member<br><a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><div><br></div>
</div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>

Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div><div><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>
+1.312.869.2779<br><br><br><br><br></div></div>
</div>
</div></blockquote></body></html>