<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>All, In US law, older workers is a protected class. I would not use age as a proxy for student status, because as a US entity it sets up OWASP for a lawsuit. We can make the requirement full time, undergraduate, student status, but it doesn't guarantee youth or financial need. If a 50 year old applies and meets the requirements, in the US you can't discriminate. </div><div><br></div><div>Johanna, I am sorry you received threats on the mailing list. Is it something that was/should be investigated?</div><div><br></div><div>Konstantinos is, Regarding keeping it "GSoC," we were not selected this year so we need to change the name if we do a similar program.<br><br><span style="background-color: rgba(255, 255, 255, 0);">Noreen Whysel<br></span><span style="background-color: rgba(255, 255, 255, 0); font-size: 13pt;">Community Manager</span><div><span style="background-color: rgba(255, 255, 255, 0);">OWASP Foundation</span></div></div><div><br>On Apr 1, 2015, at 9:34 AM, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org">johanna.curiel@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Its about setting rules and I based the information regarding Gsoc based on the many threats I read in the mailing list and based on discussions when I was at Google. I'm 40 years old and I do understand the situation regarding age, but I already clarified my point.<div><br></div><div>Many project leaders have mentioned their dissatisfaction regarding how the program Gsoc at OWASp has been run , the rules/criteria are just <i>an example</i> are only a way to put some neutrality and order, I'm not saying this <i>must </i>be this way or another</div><div><br></div><div>And btw I do not want to participate in this initiative. So please consider me out of it and run it as you want it.</div><div><br></div><div>regards</div><div><br></div><div>Johanna</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 1, 2015 at 9:28 AM, Konstantinos Papapanagiotou <span dir="ltr"><<a href="mailto:Konstantinos@owasp.org" target="_blank">Konstantinos@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div><div><div>Johanna,<br><br></div>We already have a similar very successful program we are running for a few years now (GSOC) and a few initiatives like the code sprint. I don't understand why we need to reinvent the wheel here. Project leaders will propose the best candidates and the selection committee just oversees the process.<br><br></div>In any case I would strongly suggest that you choose your wording more carefully as in some cases you are creating the wrong impressions. <br><br></div>For example, Google never calls or e-mails universities to check student status. It even rarely asks for something more than a simple statement from the students.<br></div><br>GSOC does not have a a_huge_ amount of deserting students. Where do you get this information from? Google has approx. 150 mentoring organizations every year and hundreds of students. Yes, some of them disappear over time but they are a small minority. Do you really think that they would still be running GSOC if they had a huge number of students that disappeared?<br><br></div>I'll also have to disagree with a few of your thoughts. I am older than 35 and I am actually consider joining another postgraduate program. Why am I suspicious?<br></div>Why do all projects need to have the same amount of slots? Project A might only get only 1 solid proposal. Project B might get 3 excellent ideas. Why not give Project B 3 slots and Project A 1 slot? Contribution is important but should not be mandatory. Last but not least every mentor should be responsible for supervising his/her student and making sure that progress is made. Having a formal wiki/blog or similar to formally report progress on a weekly basis just adds up on the workload without providing any real and valuable feedback. <br><br></div>Let me get back to what I originally said: we are already running this for GSOC every year. Why do we need to reinvent this now that we only want to run it on a much smaller scale?<br><br></div>Kostas<br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 1, 2015 at 3:10 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Fabio<div><br></div><div>I think we need to separate the roles. All volunteers are welcome but they should not be mentors</div><div>Example: If I'm a mentor I cannot be in the selection committee.</div><div><br></div><div>I agree that the selection committee cannot select the best candidates for project leaders, therefore I propose that the pre-selection of candidates is done by the mentors/project leaders</div><div><br></div><div>The selection committee evaluates the candidates that the project leaders/mentors have chosen for the project</div><div>Project leaders/mentors must evaluate based on a criteria that the selection committee has prepared, for example:</div><div><ul><li>Age of the candidate (candidates older than 35 are suspicious ;-))<br></li><li>Which university/ study year attending<br></li><li>A proof of attendance on that university and we need to confirm this is true (Google does this)(someone must call the universities/get an email)<br></li><li>Proposal must be completely filled in to qualify<br></li><li>A clear statement and motivation why is he/she  the best candidate<br></li><li>All projects should have the same amount of slots (1 or 2)<br></li><li>History of the candidate: is he/she a contributor or is this the first time? if the student is already a contributor, he/she gets a plus point</li><li>A short CV experience of the candidate with the technology/programming language to be used<br></li><li>All project leaders and students must have a blog/wiki reporting their weekly progress, so the committee can check how is everyone doing</li><li>Most important of all: In order to qualify the student must commit a small contribution. This will help filter the students that are serious.(like the Outreach Program for women)</li></ul><div>As you also know, Gsoc has a huge amount of deserting students or students with double jobs. This is a situation we do not want to have, so anything that sets the bar high will help to filter serious students from phoney ones</div></div><div><br></div><div><br></div><div>Regards</div><span><font color="#888888"><div><br></div><div>Johanna</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></font></span></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 1, 2015 at 6:53 AM, Fabio Cerullo <span dir="ltr"><<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Johanna,<div><br></div><div>I wanted to follow up regarding this initiative...</div><div><br></div><div>Would you agree that other volunteers could also be part of the project selection committee? </div><div><br></div><div>I would welcome an open & transparent process where anyone is able to participate.</div><div><br></div><div>I think is specially important for project leaders to be part of the student selection process, because they know their project needs.</div><div><br></div><div>If there are any deviations or misconduct from any of its members, then the committee could rapidly take corrective actions.</div><div><br></div><div>A good starting point for looking at potential participating projects is below:</div><div><br></div><div><a href="https://www.owasp.org/index.php/GSoC2015_Ideas" target="_blank">https://www.owasp.org/index.php/GSoC2015_Ideas</a></div><div><br></div><div>We need to probably rebrand it to OWASP Summer Code Sprint (in alignment with OWASP Winter Code Sprint run later in the year).</div><div><br></div><div>For info: <a href="https://www.owasp.org/index.php/Winter_Code_Sprint" target="_blank">https://www.owasp.org/index.php/Winter_Code_Sprint</a></div><div><br></div><div>The main difference is that we will pay students during Summer Code Sprint.. I’m suggesting USD 3K per student up to a max of 10 slots (30K).</div><div><br></div><div>Please let me know your thoughts.</div><div><br></div><div>Regards,</div><div><br></div><div><div>
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word"><div>Fabio Cerullo</div><div>Global Board Member</div>OWASP Foundation<div><a href="https://www.owasp.org" target="_blank">https://www.owasp.org</a></div></div>

</div><div><div>
<br><div><blockquote type="cite"><div>On 5 Mar 2015, at 20:08, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:</div><br><div><div dir="ltr">Josh<div><br></div><div>I would like very much to help during this process but it is clear that if I do this (and in order to avoid any conflict of interest)</div><div><ul><li>I will not mentor any projects (in the past I was a mentor for ZAP, WebgoatPHP, OWTF)<br></li><li>Help create a selection criteria based on the project health criteria review<br></li><li>Have a strong selection criteria for students similar to Gsoc and make sure projects follow up these guidelines</li><li>Communicate this clearly so tehre are no misunderstandings</li></ul><div>I have added Timo who is also helpinbg us with the project reviews and have developer experience that can help us asses projects</div></div><div><br></div><div>regards</div><div><br></div><div>Johanna</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 5, 2015 at 3:51 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I didn't participate in past GSoC at any level and really don't feel particularly qualified to assemble this program.  It would require way more research than my time currently allows.  My stipulations for support were stated in my earlier e-mail:<span><br><ul><li>Have a pre-defined scope for the opportunity with specific milestones required</li><li>Have a pre-defined award for completing the opportunity</li><li>Publicly publish any and all opportunities so that anyone can express an interest in them<br></li><li>Have a formal selection process with ideally a committee of leaders making the selections</li><li>Those involved in the selection process cannot also submit</li><li>Those involved in the selection process are also responsible for assessing completion<br></li><li>All work produced is provided under the same open source license as the project</li></ul></span>As long as a proposal (from whoever doesn't really matter) adheres to these, then I feel that I can put my support behind it.  <br><span><font color="#888888"><br></font></span></div><span><font color="#888888">~josh<br></font></span></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 4, 2015 at 9:21 AM, Tobias <span dir="ltr"><<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <div>In principle, I like the idea, because
      I can see how it helps inspire students work in the security
      field. <br>
      <br>
      For the amount: I think we could choose any amount and number of
      projects that would seem meaningful and affordable. E.g. we could
      also scale back to 5 projects or what we feel makes sense. GSoC
      did not start with 10 projects at the beginning. <br>
      <br>
      Small thing: our pockets are not as deep as Google's, so I am a
      bit more cautious on what we get in return for this investment. <br>
      <br>
      Would maybe Fabio, Josh and someone else like to call together and
      hash out differences for a proposal to the board? <br>
      <br>
      Cheers, Tobias<div><div><br>
      <br>
      <br>
      On 04/03/15 03:49, Fabio Cerullo wrote:<br>
    </div></div></div>
    <blockquote type="cite"><div><div>
      
      Dear all,
      <div><br>
      </div>
      <div>As you probably know by now, we have not been
        accepted to Google Summer of Code this year.</div>
      <div><br>
      </div>
      <div>Usually, this is a major push for projects during
        the year as experienced by ZAP, OWTF, Appsensor, Hackademics,
        Seraphimdroid, etc. For a full list of ideas in 2015 please
        check the following URL:</div>
      <div><br>
      </div>
      <div><a href="https://www.owasp.org/index.php/GSoC2015_Ideas" target="_blank">https://www.owasp.org/index.php/GSoC2015_Ideas</a></div>
      <div><br>
      </div>
      <div>In order to keep the momentum going and progress
        those projects, I would like to request an extraordinary budget
        allocation of 30K USD to cover up to 10 student slots at 3K
        each. Usually Google pays 5500 USD per student during GSOC. We
        will use the same structure as previous years with Kostas/me as
        org admins, the project leaders who usually participate in GSOC
        (Core team) will pick the best student submissions and then a
        group of dedicated OWASP volunteers who every year act as
        mentors for the students. We could establish a mid-term and full
        term evaluation where if a student is failed mid-term he/she
        will only receive half the funds (1500 USD). If the student is
        approved full term, he/she receives the full amount (3000 USD).</div>
      <div><br>
      </div>
      <div>I understand this is a non-planned expenditure, but
        considering the importance of GSOC in the last couple of years
        to progress OWASP coding projects, I think is imperative to take
        some action considering the current scenario.</div>
      <div><br>
      </div>
      <div>If you have any questions, please let us know.</div>
      <div><br>
      </div>
      <div>Thanks</div>
      <div>Fabio</div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><span><pre>_______________________________________________
Owasp-board mailing list
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a>
</pre>
    </span></blockquote>
    <br>
  </div>

<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
_______________________________________________<br>Owasp-board mailing list<br><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br></div></blockquote></div><br></div></div></div></div></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></body></html>