Michael et al,<div><br></div><div>To answer your questions:</div><div><br></div><div><div><font><span style="background-color:rgba(255,255,255,0)">1. Does an owasp project or initiative need to live only on the owasp wiki? YES. Code repositories are a different story because devs tend to use different platforms. Ideally, everything OWASP related should be in a single location.<br>
</span></font></div><div><font><span style="background-color:rgba(255,255,255,0)"><br></span></font></div><div><font><span style="background-color:rgba(255,255,255,0)">2. Can a company push forward with an owasp project and promote that project on their website too? YES, as far as the copyright attributions are made and brand usage rules are followed.<span></span><br>
</span></font></div><div><font><span style="background-color:rgba(255,255,255,0)"><br></span></font></div><div><font><span style="background-color:rgba(255,255,255,0)">3. Do questions 1 and 2 matter provided the company/person acts per our brand usage guidelines here? YES</span></font></div>
<div><font><span style="background-color:rgba(255,255,255,0)"><br></span></font></div><div><font><span style="background-color:rgba(255,255,255,0)">4. Openness/Closed projects: I dont think is in the spirit of OWASP having closed projects. Any positive contribution should be allowed if aligned with the project leader goals and objectives.</span></font></div>
<div><font><span style="background-color:rgba(255,255,255,0)"><br></span></font></div><div><font><span style>Fabio</span></font></div><br>On Saturday, February 22, 2014, Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>My take? Anyone can and should be allowed to participate, but project leaders decide how.</div><div>
<br></div><div>
ie: As a leader, I'm not taking your shitty low-quality patch if I deem it bad - but under an open license you should be able to fork.<br><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div>

</div><div><br>On Feb 21, 2014, at 3:04 PM, Eoin Keary <<a href="javascript:_e(%7B%7D,'cvml','eoin.keary@owasp.org');" target="_blank">eoin.keary@owasp.org</a>> wrote:<br><br></div><blockquote type="cite">
<div><div>
<div><span style="background-color:rgba(255,255,255,0)">Should a private entity whom promotes an owasp project be obliged to let team members who are not part of the private entity be part of the team?</span></div><div><span style="background-color:rgba(255,255,255,0)"><br>

</span></div><div><span style="background-color:rgba(255,255,255,0)">Or is it open project, closed team like the top 10??</span></div><br><span>Eoin Keary</span><div>Owasp Global Board</div><div>+353 87 977 2988</div>
<div><br></div></div><div><br>On 19 Feb 2014, at 22:15, Michael Coates <<a href="javascript:_e(%7B%7D,'cvml','michael.coates@owasp.org');" target="_blank">michael.coates@owasp.org</a>> wrote:<br><br>
</div><blockquote type="cite"><div><div dir="ltr">
<div><div><div>Board,<br><br></div>I'd like to understand everyone's thoughts on promotion of OWASP from other entities - specifically those that are either corporations, private entities and generally companies with different motives then us and a non-profit.<br>


<br></div>More specifically, what expectations to do you feel should be placed on a company that wants to promote an owasp project or contribute time and resources to the betterment of owasp that of course also benefit themselves too (e.g. being a good person has tangential benefits for the person and those associated with the person)?<br>


<br></div><div>A few questions for consideration<br></div><div>1. Does an owasp project or initiative need to live only on the owasp wiki? <br></div><div>2. Can a company push forward with an owasp project and promote that project on their website too?<br>


</div><div>3. Do questions 1 and 2 matter provided the company/person acts per our brand usage guidelines here? <a href="https://www.owasp.org/index.php/Category:OWASP_Project#tab=Brand_Resources" target="_blank">https://www.owasp.org/index.php/Category:OWASP_Project#tab=Brand_Resources</a><br>


<br></div><div>I certainly have my opinions but want to open up the discussion.<br></div><div><br></div><div>I ask these larger questions because the overall issue is more important. However, we can also later dive into this idea with a concrete example. We have a great scenario where someone is funded by a company to do things that benefit OWASP - the podcast series. If we have concerns about any aspect of that situation, I'd like to understand them in the overall context of how we encourage company participation. <br>


<br>Also, if our expectations don't match our stated guidance we need to quickly update our guidance. It's hard for us to expect people to follow rules if we don't publish them :)<br><br><br></div><div>Thanks!<br>


</div><div><br clear="all"><div><div><div dir="ltr"><br>--<br>Michael Coates<br>@_mwc<br><br></div></div>
</div></div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="javascript:_e(%7B%7D,'cvml','Owasp-board@lists.owasp.org');" target="_blank">Owasp-board@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br>

<span>Owasp-board mailing list</span><br><span><a href="javascript:_e(%7B%7D,'cvml','Owasp-board@lists.owasp.org');" target="_blank">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br>

</div></blockquote></div>
</blockquote></div>