<div dir="ltr">I like it... HITB, Infiltrate, BSides allow the attendees to select the talks through a voting system.<div><br></div><div>Do we go for a spin with an OWASP conference?</div><div><br></div><div>Regards</div><div>Fabio</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 23, 2014 at 1:07 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks for pointing this out, Tom. There is a trend here. The Hack-In-The-Box series is experimenting with the same thing.<br>
<br>
1) Speakers submit talks as normal<br>
2) Attendees are tasked to register early<br>
3) Paid attendees use voting system to pick talks<br>
4) Conference becomes 100% attendee driven<br>
<br>
This changes focus on security conferences dramatically. The number of "toasters getting hacked" talks drops off, and frankly the number of "elite only" talks drops off. The conference becomes more educational in nature; and more community driven.<br>
<br>
I would love to experiment with this at OWASP.<span class="HOEnZb"><font color="#888888"><br>
<br>
- Jim</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
On 12/22/14 5:01 PM, Tom Brennan wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Related more to CFP but this is cool let the attendees pick the agenda<br>
<br>
<a href="https://www.syscan.org/index.php/sg/cfp/vote/" target="_blank">https://www.syscan.org/index.<u></u>php/sg/cfp/vote/</a><br>
<br>
Now that's transparency<br>
<br>
Tom Brennan<br>
973-202-0122<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Dec 22, 2014, at 6:25 PM, Eoin Keary <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br>
<br>
+1<br>
<br>
Sent from my iPhone<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 20 Dec 2014, at 02:07, Michael Coates <<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>> wrote:<br>
<br>
Hey Jim<br>
<br>
As someone who go is planning appsecusa 2015 here are my thoughts.<br>
<br>
1. Open call for activities. So bugcrowd and anyone else can submit a proposal for activity x.<br>
<br>
2. Making it clear that this is an add on activity coordinated by vendor x (e.g along the lines you mentioned if specifically vendor not Owasp)<br>
<br>
And don't get me wrong, these companies are all great. But it's about clearly delineating Owasp vs vendor items and making an open playing field for all to submit.<br>
<br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Dec 19, 2014, at 4:56 PM, Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br>
<br>
Board,<br>
<br>
BugCroud has been setting up events at OWASP conferences that concearn me. They are doing "bugbashes" which are CTF's that use the BugCroud closed-source commercial platform. These CTF's go after public websites that have open bug bounties, but still, it uses the BugCroud platform to track these efforts. Since this is a commercial platform, this falls under a vendor sponsorship program as opposed to an event they can host at our conference "for free".<br>
<br>
So I suggest we charge for vendor sponsorship fees and move the BugBash program to the vendor area so it's clear this is not an official OWASP program.<br>
<br>
If OWASP wants to do a "public conference" CTF in a more premium area of the conference, I'd like to see us using a platform that is open source like the OWASP CTF project. If a vendor wants to use their commercial platform to do a CTF at an official OWASP conference, that sounds like a vendor sponsorship event/opportunity.<br>
<br>
Aloha,<br>
Jim<br>
<br>
______________________________<u></u>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-board</a><br>
</blockquote>
______________________________<u></u>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-board</a><br>
</blockquote>
______________________________<u></u>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-board</a><br>
</blockquote>
______________________________<u></u>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-board</a><br>
</blockquote>
<br>
______________________________<u></u>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/<u></u>mailman/listinfo/owasp-board</a><br>
</div></div></blockquote></div><br></div>