<div dir="ltr">Great points - I will push this out to the community for input and a poll... obviously all of you can continue with input there!<div><br></div><div>Thanks,</div><div>Sarah</div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Wed, May 14, 2014 at 3:36 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">I understand the context, but still don't agree with it.  Giving discount codes to a vendor as a result of sponsoring is already a value add.  Providing them with a list of people who used the code is a privacy violation.  If we choose to do this, then it should be made clear before completing the transaction each time someone uses one of these codes with a stipulation attached to it.  I'm fine leaving it as a decision for our members to make, though, as Jim suggested, since I'm pretty confident the majority will feel the same way.</p>
<div class="HOEnZb"><div class="h5">

<div class="gmail_quote">On May 14, 2014 5:14 PM, "Tom Brennan - proactiveRISK" <<a href="mailto:tomb@proactiverisk.com" target="_blank">tomb@proactiverisk.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="auto"><div>I think your looking at it wrong.</div><div><br></div><div>The context is more about supporters who market the event as a "come see XYZ vendor at the event use code #xyz for discount off admission or to get a free shirt/gift at the booth etc.. This is not a member PII item rather a clarification on a policy for conference : training events that  should not even be a board list ask for yes/no.. The leaders list or a blog post with a request for comment is likely more appropriate. As a conference you new to offer those bi-directional opportunities to promote the event and the supporter IMHO.</div>

<div><br></div><div>I support sponsor promotional codes and did so at OWASP AppSecUSA2013/LASCON/Nova/<insert> event these are OWASP events.</div><div><br></div><div>What was a violation was vendors standing/guarding the doors to the conference rooms scanning people as they entered the room. Had to tell A sponsor to STOP that aggressive sales/marketing practice as it was a violation of my personal privacy as a individual + as a Owasp event was not authorized.</div>

<div><br></div><div>So perhaps that sheds some color to that..</div><div><br></div><div>Photography, videos etc at the event should be on the receipt as the event wants to promote the event before, during and after.  The privacy issue is rather simple if you don't want to be on camera decline the opportunity.</div>

<div><br></div><div>The speakers, the staff, the projects NEED visibility inline with the mission so all promotional activities are welcomed to promote software security.</div><div><br></div><div>So yes to the second item too.</div>

<div><br><div><div>Tom Brennan</div></div><div>1-<span style="font-size:13pt"><a href="tel:973-202-0122" value="+19732020122" target="_blank">973-202-0122</a></span></div></div><div><br>On May 14, 2014, at 5:10 PM, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>

<br></div><blockquote type="cite"><div><div>+1 Josh</div><div><br></div><div>We need to maintain a good balance between gratitude towards vendors who fund OWASP and our hard working members who demand privacy by default when possible. But don't take our word for it, poll the membership and see what they say.</div>


<div><br></div><div>I'm of the opinion that we need to grow the quality of our open source documents, wiki and projects way more than we need to grow finances. But again, hit leaders with this questions, the board does not need to be (and should not be) the final word here.</div>


<div><br></div><div>My 2 cents,</div><div><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div><div><br>On May 14, 2014, at 1:57 PM, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<br>


<br></div><blockquote type="cite"><div><div dir="ltr"><div>I strongly dislike the discount codes policy.  It's never been like this before and, in fact, our policy has been that under no circumstances will we sell or give attendee information to vendors.  If vendors are giving out discount codes, then chances are that they have the attendee information already so I'm not sure what the value is in this.  If they're just throwing the code out there to use, then I'd want a disclaimer on each and every ticket purchased with the code saying that by using it your info is being provided to the vendor.  That doesn't really seem feasible, though, so my gut says we shouldn't be doing this.<br>



<br></div>~josh<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, May 14, 2014 at 3:34 PM, Sarah Baso <span dir="ltr"><<a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><font face="arial, helvetica, sans-serif">Board -</font><div><font face="arial, helvetica, sans-serif"><br>



</font></div><div><font face="arial, helvetica, sans-serif">The AppSec USA 2014 team and I have been working on a couple of additional policies for their conference, that would be applicable to ALL conference (IMHO) : <a href="https://www.owasp.org/index.php/Governance/Conference_Policies" target="_blank">https://www.owasp.org/index.php/Governance/Conference_Policies</a></font></div>




<div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Please let me know within the next week if you have any issues with updating the global conference policies to include these.</font></div>




<div><font face="arial, helvetica, sans-serif"><br></font></div><div><p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font face="arial, helvetica, sans-serif"><b>Discount Codes</b><u></u><u></u></font></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt">




<span style="color:rgb(31,73,125)"><font face="arial, helvetica, sans-serif"><u></u> <u></u></font></span></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font face="arial, helvetica, sans-serif">Opt-In Notice:  OWASP events would not be possible without the help of our sponsors who are also provided the opportunity to offset the cost for attendees as well.  Per OWASP agreement with event sponsors, your registration information is provided to the sponsor associated with the code used.  If you do not wish to share your registration information with the associated sponsor, please do not use the code.<u></u><u></u></font></p>




<p class="MsoNormal" style="margin:0in 0in 0.0001pt"><span style="color:rgb(31,73,125)"><font face="arial, helvetica, sans-serif"><u></u> <u></u></font></span></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font face="arial, helvetica, sans-serif"><b>Photography</b><u></u><u></u></font></p>




<p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font face="arial, helvetica, sans-serif"><u></u> <u></u></font></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font face="arial, helvetica, sans-serif">OWASP events are open to the public, and OWASP does not restrict attendees (including OWASP staff, volunteers, sponsors, and media) from taking photos or videos at our events. By attending out events, you acknowledge that you are in a public space and that attendees  (including OWASP staff, volunteers, sponsors, <font color="#000000">and media) may capture your image in photos and videos.  Nevertheless, OWASP encourages event attendees to exercise common sense and good judgment, and respect the wishes of other attendees who do not wish to be photographed at the Events.<u></u><u></u></font></font></p>




<div><p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font color="#000000" face="arial, helvetica, sans-serif"><u></u> <u></u></font></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font color="#000000" face="arial, helvetica, sans-serif">OWASP reserves the right to use images taken at the conference with your photograph and/or likeness in future marketing materials.</font></p>



<span><font color="#888888">
<p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font color="#000000" face="arial, helvetica, sans-serif"><br></font></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font color="#000000" face="arial, helvetica, sans-serif"><br>




</font></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt"><font color="#000000" face="arial, helvetica, sans-serif">Sarah</font></p></font></span></div><span><font color="#888888"><div><br></div>-- <br>

<div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div>
<div><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br><a href="tel:%2B1.312.869.2779" value="+13128692779" target="_blank">+1.312.869.2779</a><br><br><br><br><br></div></div>




</font></span></div></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br>


<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></blockquote></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div><div><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>
+1.312.869.2779<br><br><br><br><br></div></div>
</div>