<div dir="ltr"><div>So, if projects can already spend their money any way they want (obviously with some caveats), and they haven't prioritized paying others to help with the code (whether they are students or professionals), then why should the Foundation care to spend it's money on something that the projects don't value enough to spend their money on?  I draw a lot of parallels here between projects and chapters because the conversation around money ultimately comes down to a discussion about the "ring-fenced funds" in our accounts.  Basically, funds that are currently allocated to a chapter or project, but aren't in active use, and can't be used for something else.  And with rules in place (and others being added) designed to make the chapters spend their money to avoid this situation, I see no reason why we should treat the projects any differently.  If a project has money, they need to spend it.  In addition, if it we made the assumption that it was important to invest money in our projects for such an initiative, and some projects already have this money and aren't spending it in this way, then I would choose to instead fund the projects who do not have the money to even make this choice.  In other words, we should be allocating this money to the projects who don't have money, not the ones that do.  If we cannot agree that the projects need to spend their account funds first, then we cannot agree that this money should be allocated at all.  Based on this, my vote will be "no" if a vote is requested.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 22, 2015 at 7:42 AM, Konstantinos Papapanagiotou <span dir="ltr"><<a href="mailto:Konstantinos@owasp.org" target="_blank">Konstantinos@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Projects can already spend their money any way they want. As a project leader, why should I give my budget to this initiative, go through all this process and not hire instead a professional developer?<div>I believe<span></span> that this should be an organization-level initiative that can include projects with no budget; driven as an OWASP initiative not a (for example) ZAP-OWTF-Hackademic side-project. Projects that have budget can go out on their own and look for students or developers in a probably more effective way.</div><div><br></div><div>Kostas</div><div class="HOEnZb"><div class="h5"><div><br><br>On Wednesday, April 22, 2015, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div> I would like to see a couple of changes:<br><br>1) 
I'm not sure it makes sense to use $30k of the project funding for this 
one initiative.  It consumes 60% of the funding for a far smaller 
percentage of our active projects.  OWASP also has no history with 
running this initiative ourselves so I would prefer to limit our 
exposure here the first time around.  I would rather see us allocate 
$12,000, roughly 25% of the overall budget allocated to projects.  This 
burns our budget for one quarter, but leaves sufficient budget for the 
rest of the year.  It is enough to fully fund 8 students at the 
$1500/student price tag which seems like a reasonable place for us to 
start this initiative.  If the initiative is successful, then I would consider increasing the funding when budgeting for next year.<br><br>2) I have not seen any stipulation here stating that projects must use their project funds before being able to 
use Foundation funds.  This is a requirement for all chapters using 
community engagement funding and should apply equally to the projects.  Saying that project a with money can buy additional slots is not the same thing as saying that they need to use their funds first.  If we all agree that funds are allocated to be spent, not saved, then I see no reason why projects with funds should not be encouraged to spend funds in their account first and foremost.<br><br>I fully support the initiative, but would like to see these limitations placed on it before voting yes on it.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 20, 2015 at 6:00 PM, Fabio Cerullo <span dir="ltr"><<a>fcerullo@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Hi</div><div><br></div><div>I fully endorse this initiative and think is aligned with our mission and strategic goals.</div><div><br></div><div>I appreciate the comments regarding the budgeting and we could lower them to a level which everyone feels comfortable with.. What about 10 slots at USD 1500 each.. Total budget USD 15000</div><div><br></div><div>Paul, I think the proposal by Kostas supports that approach. Any project leader could decide to get an additional slot/s by using their project funds. The only clarification is that Summer of Code is about 'code' so the documentation projects are out of scope.</div><div><br></div><div>Is everyone satisfied with the overall contents of the proposal? Can we bring this to a vote by the Board and move forward?</div><div><br></div><div>Thanks Kostas for putting this together.</div><div><br></div><div>Regards,</div><div><br></div><div>Fabio</div><div><br>Sent from my iPhone</div><div><div><div><br>On 20 Apr 2015, at 14:39, Paul Ritchie <<a>paul.ritchie@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Hi Josh, all:<div><br></div><div>So you are suggesting that a couple of the well funded Projects like AppSensor, OpenSAMM, ZAP, etc., could make a decision to 'sponsor' a student under the Summer of Code program to the tune or $1500 or $3000 or whatever they wanted to contribute.  And, they could ensure that those funds were used on student work benefiting their project.</div><div><br></div><div>I like that approach.  Funded projects support their own work effort, and then the Foundation could support other high-value student proposals that focus on new projects or under-funded projects.</div><div>Paul</div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Interim Executive Director</div><div><a>paul.ritchie@owasp.org</a></div><div><br></div></div></div></div>
<br><div class="gmail_quote">On Mon, Apr 20, 2015 at 1:21 PM, Josh Sokol <span dir="ltr"><<a>josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I think we should treat it like we do the chapters.  If a project has money in their account, then they are not eligible for Foundation funds until that money has been allocated.  I'd also agree that $30k of unbudgeted funds is a lot to spend like this considering I don't see any reason to hurry here.  It literally means robbing another budgeted project in order to account for this.  That said, I support the idea, in concept.  Maybe the projects with some money can front it for their slots, the Foundation can use this as an experiment for our own program, and we can see how it goes.  Minimal risk with a high reward and we can budget for more next year?<span><font color="#888888"><br><br></font></span></div><span><font color="#888888">~josh<br></font></span></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 20, 2015 at 2:59 PM, Tobias <span dir="ltr"><<a>tobias.gondrom@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>Well, I don't know. <br>
      <br>
      IMHO the criteria should be based on quality of proposal and bang
      for the buck for OWASP. <br>
      <br>
      incubator/lab/flagship seems not so useful. E.g. if we get three
      good in one category, I would not see a point selecting one from
      another one just to serve all categories. <br>
      <br>
      Cheers, Tobias<div><div><br>
      <br>
      <br>
      On 20/04/15 19:49, johanna curiel curiel wrote:<br>
    </div></div></div><div><div>
    <blockquote type="cite">
      <div dir="ltr"><span style="font-size:12.8000001907349px">>Not
          sure we need to split this in incubator/lab/flagship
          categories. </span><br>
        <div><span style="font-size:12.8000001907349px"><br>
          </span></div>
        <div><span style="font-size:12.8000001907349px">Tobias, this
            could be a option If we would like to provide a fair chance
            to all project categories. Woudl you suggest other criteria
            for selection?</span></div>
        <div><span style="font-size:12.8000001907349px"><br>
          </span></div>
        <div><span style="font-size:12.8000001907349px">cheers</span></div>
        <div><span style="font-size:12.8000001907349px"><br>
          </span></div>
        <div><span style="font-size:12.8000001907349px">Johanna</span></div>
      </div>
      <div class="gmail_extra"><br>
        <div class="gmail_quote">On Mon, Apr 20, 2015 at 2:44 PM, Tobias
          <span dir="ltr"><<a>tobias.gondrom@owasp.org</a>></span>
          wrote:<br>
          <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
            <div bgcolor="#FFFFFF" text="#000000">
              <div>3 x 2500USD sounds reasonable. <br>
                <br>
                Not sure we need to split this in incubator/lab/flagship
                categories. <br>
                <br>
                Best, Tobias
                <div>
                  <div><br>
                    <br>
                    <br>
                    On 20/04/15 19:39, johanna curiel curiel wrote:<br>
                  </div>
                </div>
              </div>
              <div>
                <div>
                  <blockquote type="cite">
                    <div dir="ltr">Consider maybe a small pilot with 3
                      types of projects:
                      <div>1 Incubator, 1 LAB, 1 Flagship</div>
                      <div><br>
                      </div>
                      <div>Do a pre selection of the most active on each
                        category  and then select at random the
                        participating one.</div>
                      <div><br>
                      </div>
                      <div>just an idea</div>
                      <div><br>
                      </div>
                      <div>Total for the pilot 9,000USD (3 x 3000USD) or</div>
                      <div>USD2500x 3 = 7500USD</div>
                      <div><br>
                      </div>
                      <div>regards</div>
                      <div><br>
                      </div>
                      <div>Johanna</div>
                    </div>
                    <div class="gmail_extra"><br>
                      <div class="gmail_quote">On Mon, Apr 20, 2015 at
                        2:21 PM, Jim Manico <span dir="ltr"><<a>jim.manico@owasp.org</a>></span>
                        wrote:<br>
                        <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
                          <div bgcolor="#FFFFFF" text="#000000"> A
                            suggestion. Because this is the first time
                            OWASP is directly funding this initiative,
                            can we start with a smaller financial
                            amount, measure success, and then consider
                            larger funding next year? I want to see how
                            we do first and would feel more comfortable
                            with a smaller experiment. <br>
                            <br>
                            - Jim
                            <div>
                              <div><br>
                                <br>
                                <br>
                                <div>On 4/19/15 8:27 AM, Konstantinos
                                  Papapanagiotou wrote:<br>
                                </div>
                              </div>
                            </div>
                            <blockquote type="cite">
                              <div>
                                <div>
                                  <div dir="ltr">
                                    <div>
                                      <div>
                                        <div>
                                          <div>Dear board,<br>
                                            <br>
                                          </div>
                                          Following recent conversations
                                          I would like to formally
                                          submit a proposal for the
                                          OWASP Summer of Code Sprint,
                                          requesting a budget of
                                          $30,000.<br>
                                          <br>
                                        </div>
                                        <div>The details of the proposal
                                          can be found here: <a href="https://docs.google.com/document/d/1FTC-zh__i6ft6uyZRw4rZHxOA44U6T7i33r8RkN0AXk/edit?usp=sharing" target="_blank">https://docs.google.com/document/d/1FTC-zh__i6ft6uyZRw4rZHxOA44U6T7i33r8RkN0AXk/edit?usp=sharing</a><br>
                                        </div>
                                        <div><br>
                                        </div>
                                        I believe that such initiatives
                                        are important for our mission as
                                        they combine project
                                        contributions and reaching out
                                        to students who are future
                                        developers.<br>
                                        <br>
                                      </div>
                                      Looking forward to your comments,<br>
                                      <br>
                                    </div>
                                    Kostas<br>
                                  </div>
                                  <br>
                                  <fieldset></fieldset>
                                  <br>
                                </div>
                              </div>
                              <pre>_______________________________________________
Owasp-board mailing list
<a>Owasp-board@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a>
</pre>
                            </blockquote>
                            <br>
                          </div>
                          <br>
_______________________________________________<br>
                          Owasp-board mailing list<br>
                          <a>Owasp-board@lists.owasp.org</a><br>
                          <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
                          <br>
                        </blockquote>
                      </div>
                      <br>
                    </div>
                    <br>
                    <fieldset></fieldset>
                    <br>
                    <pre>_______________________________________________
Owasp-board mailing list
<a>Owasp-board@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a>
</pre>
                  </blockquote>
                  <br>
                </div>
              </div>
            </div>
          </blockquote>
        </div>
        <br>
      </div>
    </blockquote>
    <br>
  </div></div></div>

<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a>Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a>Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a>Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></div></div></blockquote></div><br></div>
</blockquote></div>
</div></div></blockquote></div><br></div>