<div dir="ltr"><div><div><div>Josh, et all,<br><br></div>Finally, I had time to read through the document and adding my comments.<br>I am with you, policy and procedure should be kept in one document.<br><br></div> Cheers,<br>
</div>-martin<br><div><div><div><br></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jun 10, 2014 at 4:04 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>In an effort to speed things along, I am opening up the revised OWASP Whistleblower Policy for comment and editing from the Board, Sarah, and Martin and for view by anyone who is interested in seeing the document.<br>

<br><a href="https://docs.google.com/document/d/1OwoHQtNGWxpr2qgSGbTqCRJJYLayh5d8zvzxoh2Cnqk/edit?usp=sharing" target="_blank">https://docs.google.com/document/d/1OwoHQtNGWxpr2qgSGbTqCRJJYLayh5d8zvzxoh2Cnqk/edit?usp=sharing</a><br>
<br></div>
The only feedback that I've received so far is from Fabio who suggested separating the policy from the procedure in this document.  My personal inclination is to keep it all in one place, but if he or someone else would be interested in drafting a new revision where they are separated, I'd be willing to give it consideration as an alternative.  Please feel free to provide your feedback.  As this has already lingered quite a while, I would like to get this policy hammered out and hopefully approved by the end of the month.  Thanks!<span class="HOEnZb"><font color="#888888"><br>

<br></font></span></div><span class="HOEnZb"><font color="#888888">~josh<br></font></span></div>
</blockquote></div><br></div>