<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class=""><div class="">Noreen,</div><div class=""><br class=""></div><div class="">The Google Summer of Code FAQ provides clear guidance regarding the students requirements:</div><div class=""><b class=""><br class=""></b></div><div class=""><b class="">How does a student apply? </b><a href="https://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2015/help_page#4._How_does_a_student_apply" class="">https://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2015/help_page#4._How_does_a_student_apply</a></div><div class=""><br class=""></div><div class=""><b class="">Student participation agreement:</b> <a href="http://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2015/student_agreement" class="">http://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2015/student_agreement</a></div><div class=""><br class=""></div><div class=""><b class="">Proof of enrolment:</b> <a href="http://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2015/proofofenrollment" class="">http://www.google-melange.com/gsoc/document/show/gsoc_program/google/gsoc2015/proofofenrollment</a></div><div class=""><br class=""></div><div class="">I propose we create a program called OWASP Summer Code Sprint (OSCS) that follows to certain extent the Google Summer of Code rules.</div></div><div class=""><br class=""></div><div class="">In my opinion, the structure should look as follows:</div><div class=""><br class=""></div><div class="">- Organisation team: volunteers who will run with operational/logistical stuff (e.g. setting up the wiki, follow up mentors, etc)</div><div class="">- Mentors team: project leaders/volunteers who will be working with selected students and evaluating their proposals.</div><div class=""><br class=""></div><div class="">No volunteer should be on the two teams to avoid the conflict of interest some of you mentioned.</div><div class=""><br class=""></div><div class="">And the steps to be carried out are:</div><div class=""><br class=""></div><div class="">1) Call out to project leaders to submit OSCS Ideas - This already happened and we could use GSOC 2015 Ideas wiki page as template.</div><div class=""><br class=""></div><div class=""><a href="https://www.owasp.org/index.php/GSoC2015_Ideas" class="">https://www.owasp.org/index.php/GSoC2015_Ideas</a></div><div class=""><br class=""></div><div class="">2) Call for proposals from students. The students will look at the OSCS Ideas page and submit their own solutions on how to help a particular project.</div><div class=""><br class=""></div><div class="">>> We need to establish a timeframe and a platform to receive the proposals. We could use Google Forms in a similar way as Winter Code Sprint.</div><div class=""><br class=""></div><div class="">3) Review proposals sent by students. I think this is the ‘conflicting' area about the scoring and to my view is easily addressable.</div><div class=""><br class=""></div><div class="">The ‘Mentors team’ will review/score the proposals and select the best ones with an oversight from the ‘Organisation Team’. </div><div class=""><br class=""></div><div class="">If there are any wrongdoings, these should be addressed by the Organisation Team + OWASP Staff.</div><div class=""><br class=""></div><div class="">4) We could have mid-term and full-term student evaluations where partial payments are made.</div><div class=""><br class=""></div><div class="">If we want to make this happen, we need to set up a calendar of activities, responsibilities, etc.</div><div class=""><br class=""></div><div class="">Regards,</div><div class=""><br class=""></div><div apple-content-edited="true" class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">Fabio Cerullo</div><div class="">Global Board Member</div>OWASP Foundation<div class=""><a href="https://www.owasp.org" class="">https://www.owasp.org</a></div></div>

</div>
<br class=""><div><blockquote type="cite" class=""><div class="">On 1 Apr 2015, at 15:27, Noreen Whysel <<a href="mailto:noreen.whysel@owasp.org" class="">noreen.whysel@owasp.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="content-type" content="text/html; charset=utf-8" class=""><div dir="auto" class=""><div class="">All, In US law, older workers is a protected class. I would not use age as a proxy for student status, because as a US entity it sets up OWASP for a lawsuit. We can make the requirement full time, undergraduate, student status, but it doesn't guarantee youth or financial need. If a 50 year old applies and meets the requirements, in the US you can't discriminate. </div><div class=""><br class=""></div><div class="">Johanna, I am sorry you received threats on the mailing list. Is it something that was/should be investigated?</div><div class=""><br class=""></div><div class="">Konstantinos is, Regarding keeping it "GSoC," we were not selected this year so we need to change the name if we do a similar program.<br class=""><br class=""><span style="background-color: rgba(255, 255, 255, 0);" class="">Noreen Whysel<br class=""></span><span style="background-color: rgba(255, 255, 255, 0); font-size: 13pt;" class="">Community Manager</span><div class=""><span style="background-color: rgba(255, 255, 255, 0);" class="">OWASP Foundation</span></div></div><div class=""><br class="">On Apr 1, 2015, at 9:34 AM, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" class="">johanna.curiel@owasp.org</a>> wrote:<br class=""><br class=""></div><blockquote type="cite" class=""><div class=""><div dir="ltr" class="">Its about setting rules and I based the information regarding Gsoc based on the many threats I read in the mailing list and based on discussions when I was at Google. I'm 40 years old and I do understand the situation regarding age, but I already clarified my point.<div class=""><br class=""></div><div class="">Many project leaders have mentioned their dissatisfaction regarding how the program Gsoc at OWASp has been run , the rules/criteria are just <i class="">an example</i> are only a way to put some neutrality and order, I'm not saying this <i class="">must </i>be this way or another</div><div class=""><br class=""></div><div class="">And btw I do not want to participate in this initiative. So please consider me out of it and run it as you want it.</div><div class=""><br class=""></div><div class="">regards</div><div class=""><br class=""></div><div class="">Johanna</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On Wed, Apr 1, 2015 at 9:28 AM, Konstantinos Papapanagiotou <span dir="ltr" class=""><<a href="mailto:Konstantinos@owasp.org" target="_blank" class="">Konstantinos@owasp.org</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class=""><div class=""><div class=""><div class=""><div class=""><div class=""><div class=""><div class=""><div class="">Johanna,<br class=""><br class=""></div>We already have a similar very successful program we are running for a few years now (GSOC) and a few initiatives like the code sprint. I don't understand why we need to reinvent the wheel here. Project leaders will propose the best candidates and the selection committee just oversees the process.<br class=""><br class=""></div>In any case I would strongly suggest that you choose your wording more carefully as in some cases you are creating the wrong impressions. <br class=""><br class=""></div>For example, Google never calls or e-mails universities to check student status. It even rarely asks for something more than a simple statement from the students.<br class=""></div><br class="">GSOC does not have a a_huge_ amount of deserting students. Where do you get this information from? Google has approx. 150 mentoring organizations every year and hundreds of students. Yes, some of them disappear over time but they are a small minority. Do you really think that they would still be running GSOC if they had a huge number of students that disappeared?<br class=""><br class=""></div>I'll also have to disagree with a few of your thoughts. I am older than 35 and I am actually consider joining another postgraduate program. Why am I suspicious?<br class=""></div>Why do all projects need to have the same amount of slots? Project A might only get only 1 solid proposal. Project B might get 3 excellent ideas. Why not give Project B 3 slots and Project A 1 slot? Contribution is important but should not be mandatory. Last but not least every mentor should be responsible for supervising his/her student and making sure that progress is made. Having a formal wiki/blog or similar to formally report progress on a weekly basis just adds up on the workload without providing any real and valuable feedback. <br class=""><br class=""></div>Let me get back to what I originally said: we are already running this for GSOC every year. Why do we need to reinvent this now that we only want to run it on a much smaller scale?<br class=""><br class=""></div>Kostas<br class=""></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br class=""><div class="gmail_quote">On Wed, Apr 1, 2015 at 3:10 PM, johanna curiel curiel <span dir="ltr" class=""><<a href="mailto:johanna.curiel@owasp.org" target="_blank" class="">johanna.curiel@owasp.org</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="">Hi Fabio<div class=""><br class=""></div><div class="">I think we need to separate the roles. All volunteers are welcome but they should not be mentors</div><div class="">Example: If I'm a mentor I cannot be in the selection committee.</div><div class=""><br class=""></div><div class="">I agree that the selection committee cannot select the best candidates for project leaders, therefore I propose that the pre-selection of candidates is done by the mentors/project leaders</div><div class=""><br class=""></div><div class="">The selection committee evaluates the candidates that the project leaders/mentors have chosen for the project</div><div class="">Project leaders/mentors must evaluate based on a criteria that the selection committee has prepared, for example:</div><div class=""><ul class=""><li class="">Age of the candidate (candidates older than 35 are suspicious ;-))<br class=""></li><li class="">Which university/ study year attending<br class=""></li><li class="">A proof of attendance on that university and we need to confirm this is true (Google does this)(someone must call the universities/get an email)<br class=""></li><li class="">Proposal must be completely filled in to qualify<br class=""></li><li class="">A clear statement and motivation why is he/she  the best candidate<br class=""></li><li class="">All projects should have the same amount of slots (1 or 2)<br class=""></li><li class="">History of the candidate: is he/she a contributor or is this the first time? if the student is already a contributor, he/she gets a plus point</li><li class="">A short CV experience of the candidate with the technology/programming language to be used<br class=""></li><li class="">All project leaders and students must have a blog/wiki reporting their weekly progress, so the committee can check how is everyone doing</li><li class="">Most important of all: In order to qualify the student must commit a small contribution. This will help filter the students that are serious.(like the Outreach Program for women)</li></ul><div class="">As you also know, Gsoc has a huge amount of deserting students or students with double jobs. This is a situation we do not want to have, so anything that sets the bar high will help to filter serious students from phoney ones</div></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Regards</div><span class=""><font color="#888888" class=""><div class=""><br class=""></div><div class="">Johanna</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div></font></span></div><div class=""><div class=""><div class="gmail_extra"><br class=""><div class="gmail_quote">On Wed, Apr 1, 2015 at 6:53 AM, Fabio Cerullo <span dir="ltr" class=""><<a href="mailto:fcerullo@owasp.org" target="_blank" class="">fcerullo@owasp.org</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word" class="">Johanna,<div class=""><br class=""></div><div class="">I wanted to follow up regarding this initiative...</div><div class=""><br class=""></div><div class="">Would you agree that other volunteers could also be part of the project selection committee? </div><div class=""><br class=""></div><div class="">I would welcome an open & transparent process where anyone is able to participate.</div><div class=""><br class=""></div><div class="">I think is specially important for project leaders to be part of the student selection process, because they know their project needs.</div><div class=""><br class=""></div><div class="">If there are any deviations or misconduct from any of its members, then the committee could rapidly take corrective actions.</div><div class=""><br class=""></div><div class="">A good starting point for looking at potential participating projects is below:</div><div class=""><br class=""></div><div class=""><a href="https://www.owasp.org/index.php/GSoC2015_Ideas" target="_blank" class="">https://www.owasp.org/index.php/GSoC2015_Ideas</a></div><div class=""><br class=""></div><div class="">We need to probably rebrand it to OWASP Summer Code Sprint (in alignment with OWASP Winter Code Sprint run later in the year).</div><div class=""><br class=""></div><div class="">For info: <a href="https://www.owasp.org/index.php/Winter_Code_Sprint" target="_blank" class="">https://www.owasp.org/index.php/Winter_Code_Sprint</a></div><div class=""><br class=""></div><div class="">The main difference is that we will pay students during Summer Code Sprint.. I’m suggesting USD 3K per student up to a max of 10 slots (30K).</div><div class=""><br class=""></div><div class="">Please let me know your thoughts.</div><div class=""><br class=""></div><div class="">Regards,</div><div class=""><br class=""></div><div class=""><div class="">
<div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; word-wrap: break-word;" class=""><div class="">Fabio Cerullo</div><div class="">Global Board Member</div>OWASP Foundation<div class=""><a href="https://www.owasp.org/" target="_blank" class="">https://www.owasp.org</a></div></div>

</div><div class=""><div class="">
<br class=""><div class=""><blockquote type="cite" class=""><div class="">On 5 Mar 2015, at 20:08, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank" class="">johanna.curiel@owasp.org</a>> wrote:</div><br class=""><div class=""><div dir="ltr" class="">Josh<div class=""><br class=""></div><div class="">I would like very much to help during this process but it is clear that if I do this (and in order to avoid any conflict of interest)</div><div class=""><ul class=""><li class="">I will not mentor any projects (in the past I was a mentor for ZAP, WebgoatPHP, OWTF)<br class=""></li><li class="">Help create a selection criteria based on the project health criteria review<br class=""></li><li class="">Have a strong selection criteria for students similar to Gsoc and make sure projects follow up these guidelines</li><li class="">Communicate this clearly so tehre are no misunderstandings</li></ul><div class="">I have added Timo who is also helpinbg us with the project reviews and have developer experience that can help us asses projects</div></div><div class=""><br class=""></div><div class="">regards</div><div class=""><br class=""></div><div class="">Johanna</div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On Thu, Mar 5, 2015 at 3:51 PM, Josh Sokol <span dir="ltr" class=""><<a href="mailto:josh.sokol@owasp.org" target="_blank" class="">josh.sokol@owasp.org</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class=""><div class="">I didn't participate in past GSoC at any level and really don't feel particularly qualified to assemble this program.  It would require way more research than my time currently allows.  My stipulations for support were stated in my earlier e-mail:<span class=""><br class=""><ul class=""><li class="">Have a pre-defined scope for the opportunity with specific milestones required</li><li class="">Have a pre-defined award for completing the opportunity</li><li class="">Publicly publish any and all opportunities so that anyone can express an interest in them<br class=""></li><li class="">Have a formal selection process with ideally a committee of leaders making the selections</li><li class="">Those involved in the selection process cannot also submit</li><li class="">Those involved in the selection process are also responsible for assessing completion<br class=""></li><li class="">All work produced is provided under the same open source license as the project</li></ul></span>As long as a proposal (from whoever doesn't really matter) adheres to these, then I feel that I can put my support behind it.  <br class=""><span class=""><font color="#888888" class=""><br class=""></font></span></div><span class=""><font color="#888888" class="">~josh<br class=""></font></span></div><div class=""><div class=""><div class="gmail_extra"><br class=""><div class="gmail_quote">On Wed, Mar 4, 2015 at 9:21 AM, Tobias <span dir="ltr" class=""><<a href="mailto:tobias.gondrom@owasp.org" target="_blank" class="">tobias.gondrom@owasp.org</a>></span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF" class="">
    <div class="">In principle, I like the idea, because
      I can see how it helps inspire students work in the security
      field. <br class="">
      <br class="">
      For the amount: I think we could choose any amount and number of
      projects that would seem meaningful and affordable. E.g. we could
      also scale back to 5 projects or what we feel makes sense. GSoC
      did not start with 10 projects at the beginning. <br class="">
      <br class="">
      Small thing: our pockets are not as deep as Google's, so I am a
      bit more cautious on what we get in return for this investment. <br class="">
      <br class="">
      Would maybe Fabio, Josh and someone else like to call together and
      hash out differences for a proposal to the board? <br class="">
      <br class="">
      Cheers, Tobias<div class=""><div class=""><br class="">
      <br class="">
      <br class="">
      On 04/03/15 03:49, Fabio Cerullo wrote:<br class="">
    </div></div></div>
    <blockquote type="cite" class=""><div class=""><div class="">
      
      Dear all,
      <div class=""><br class="">
      </div>
      <div class="">As you probably know by now, we have not been
        accepted to Google Summer of Code this year.</div>
      <div class=""><br class="">
      </div>
      <div class="">Usually, this is a major push for projects during
        the year as experienced by ZAP, OWTF, Appsensor, Hackademics,
        Seraphimdroid, etc. For a full list of ideas in 2015 please
        check the following URL:</div>
      <div class=""><br class="">
      </div>
      <div class=""><a href="https://www.owasp.org/index.php/GSoC2015_Ideas" target="_blank" class="">https://www.owasp.org/index.php/GSoC2015_Ideas</a></div>
      <div class=""><br class="">
      </div>
      <div class="">In order to keep the momentum going and progress
        those projects, I would like to request an extraordinary budget
        allocation of 30K USD to cover up to 10 student slots at 3K
        each. Usually Google pays 5500 USD per student during GSOC. We
        will use the same structure as previous years with Kostas/me as
        org admins, the project leaders who usually participate in GSOC
        (Core team) will pick the best student submissions and then a
        group of dedicated OWASP volunteers who every year act as
        mentors for the students. We could establish a mid-term and full
        term evaluation where if a student is failed mid-term he/she
        will only receive half the funds (1500 USD). If the student is
        approved full term, he/she receives the full amount (3000 USD).</div>
      <div class=""><br class="">
      </div>
      <div class="">I understand this is a non-planned expenditure, but
        considering the importance of GSOC in the last couple of years
        to progress OWASP coding projects, I think is imperative to take
        some action considering the current scenario.</div>
      <div class=""><br class="">
      </div>
      <div class="">If you have any questions, please let us know.</div>
      <div class=""><br class="">
      </div>
      <div class="">Thanks</div>
      <div class="">Fabio</div>
      <br class="">
      <fieldset class=""></fieldset>
      <br class="">
      </div></div><span class=""><pre class="">_______________________________________________
Owasp-board mailing list
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank" class="">Owasp-board@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" class="">https://lists.owasp.org/mailman/listinfo/owasp-board</a>
</pre>
    </span></blockquote>
    <br class="">
  </div>

<br class="">_______________________________________________<br class="">
Owasp-board mailing list<br class="">
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank" class="">Owasp-board@lists.owasp.org</a><br class="">
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" class="">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br class="">
<br class=""></blockquote></div><br class=""></div>
</div></div><br class="">_______________________________________________<br class="">
Owasp-board mailing list<br class="">
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank" class="">Owasp-board@lists.owasp.org</a><br class="">
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" class="">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br class="">
<br class=""></blockquote></div><br class=""></div>
_______________________________________________<br class="">Owasp-board mailing list<br class=""><a href="mailto:Owasp-board@lists.owasp.org" target="_blank" class="">Owasp-board@lists.owasp.org</a><br class=""><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" class="">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br class=""></div></blockquote></div><br class=""></div></div></div></div></blockquote></div><br class=""></div>
</div></div><br class="">_______________________________________________<br class="">
Owasp-board mailing list<br class="">
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank" class="">Owasp-board@lists.owasp.org</a><br class="">
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank" class="">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br class="">
<br class=""></blockquote></div><br class=""></div>
</div></div></blockquote></div><br class=""></div>
</div></blockquote><blockquote type="cite" class=""><div class=""><span class="">_______________________________________________</span><br class=""><span class="">Owasp-board mailing list</span><br class=""><span class=""><a href="mailto:Owasp-board@lists.owasp.org" class="">Owasp-board@lists.owasp.org</a></span><br class=""><span class=""><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" class="">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br class=""></div></blockquote></div>_______________________________________________<br class="">Owasp-board mailing list<br class=""><a href="mailto:Owasp-board@lists.owasp.org" class="">Owasp-board@lists.owasp.org</a><br class="">https://lists.owasp.org/mailman/listinfo/owasp-board<br class=""></div></blockquote></div><br class=""></body></html>