<div dir="ltr"><div><div><div><div>Just a quick email (as I'm on holiday) to address the point about ZAP funds.<br></div>I'm know that we have been relatively successful in raising funds for ZAP, and that we havnt made much use of them up to now.<br></div>Until recently we were focusing very much on the 2.4.0 release.<br></div>Now thats out I plan to start spending some of the money we've raised so far.<br></div>My current plan (to be ok's by all relevant parties) is to fund:<br><ul><li>a contractor to implement a significant core feature</li><li>expenses for core contributors (other than myself) to attend the ZAP summit at AppSec EU</li></ul><p>I think its very reasonable to ask projects to contribute to any SoC students working on those projects, and will be very happy to use some of the remaining ZAP funds for this purpose :)</p><p>Cheers,</p><p>Simon<br></p></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 29, 2015 at 11:00 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Paul,<br><br></div>The projects have over $37,804 total in their accounts with almost 25% of that belonging to ZAP; who will likely be the biggest user of these funds based on what I've heard so far regarding interest.  Frankly, ZAP has more money than all but 8 of our chapters.  I've got nothing against ZAP.  What I am against is the hypocrisy from many Board members over the years saying that we should be concerned about "ring fenced" funds, but then they fail to stand up for this ideal when it really actually could have made not only a statement, but also an impact.  So, I'd ask you Paul, given the vote that took place today, why shouldn't every chapter and every project have the ability to petition for funds from the community funding budget just as this Summer of Code initiative has done?  I'm not saying that every request has to be granted, just that they should be considered in the same manner that SoC was given, with no restrictions placed simply because they have money in their account.  And I leave it in your teams hands to make the decision as to which initiatives have the most merit for those funds.  This SoC thing has opened my eyes to a whole new perspective on how positive it can be to consider all proposals, regardless of who is receiving the money.<br><br></div>~josh<br><div><div><div><img></div></div></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 29, 2015 at 4:32 PM, Paul Ritchie <span dir="ltr"><<a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">All - I appreciate the differing viewpoints on this, however I cannot agree with removing the limiting language for the Community Engagement funds.<div><br></div><div>The limiting language is an OWASP policy statement and its purpose is to 'encourage' and require that Chapters & projects use their local budgets first.</div><div><br></div><div>Recall, the Chapters now have over $500,000 in their budgets.  It is growing, which means the Chapters are spending less then they are gaining every year.</div><div><br></div><div>The Foundation has only about $60,000 annually, or 12% of that amount, in its Community Engagement fund which must be used across all Chapters.  Factoid - 178 out of 222 Chapters have less than $2,000 in their local budget.</div><div><br></div><div>So, net net, today's decision to invest $12,000 of Foundation funds in a 'Summer of Code' program may have been an 'exception' to normal policy.   However, I do not think it was intended to change our original policy that .....'Chapter and Project budgets must be used first'.</div><div><br></div><div>Paul</div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Interim Executive Director</div><div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div><div><br></div></div></div></div><div><div>
<br><div class="gmail_quote">On Wed, Apr 29, 2015 at 1:39 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    +1   Well said, Josh.<br>
    <br>
    - Jim<div><div><br>
    <br>
    <div>On 4/29/15 10:36 AM, Josh Sokol wrote:<br>
    </div>
    </div></div><blockquote type="cite"><div><div>
      <div dir="ltr">
        <div>
          <div>Board,<br>
            <br>
          </div>
          In light of today's decision to move forward with the proposal
          for the OWASP Summer of Code providing access to $12,000 in
          funds for all projects regardless of their account balance, I
          would like to propose a change to our Community Engagement
          Funding policy along these lines as well:<br>
          <br>
          <a href="https://www.owasp.org/index.php/Funding" target="_blank">https://www.owasp.org/index.php/Funding</a><br>
          <br>
        </div>
        Specifically, I see no reason why if account balance is not a
        factor taken into consideration for determining who receives
        funds for the Summer of Code, we should consider it as a factor
        for any Community Engagement project of value.  Therefore, I
        propose that we eliminate any such limiting language from the
        Community Engagement Funding page and simply leave the decision
        up to our Operations Team to determine whether the funding is
        available and provides enough merit in order to be funded.  This
        would be removing/modifying the following two bullet points from
        that page:<br>
        <ul>
          <li>Primary funding would be deducted from the local chapter
            budget (if the activity is supporting the local chapter).
          </li>
          <ul>
            <li>Should be removed completely.<br>
            </li>
          </ul>
          <li>A chapter without sufficient funds (or initiative not tied
            to the chapter) may request funding from the foundation
            "Community Engagement" fund. These funds are available on a
            first come-first serve basis.
          </li>
          <ul>
            <li>The first sentence needs to be removed.  Keep the second
              sentence.</li>
          </ul>
        </ul>
        <p>Just as Fabio had concerns about projects not wanting to
          spend their money on this because they had other things in
          their sights, our chapters have these same concerns.  We
          should be encouraging all OWASP participants to innovate and
          use the allotted Foundation funds to do so without tying them
          down to any sort of account balances.  This has the added
          benefit of ensuring that these community funds are used up
          each year and do not go unspent (as I believe they have been
          underutilized in the past).</p>
        <p>Sincerely,</p>
        <p>Josh Sokol<br>
        </p>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><pre>_______________________________________________
Owasp-board mailing list
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a>
</pre>
    </blockquote>
    <br>
  </div>

<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div></div></div>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div>