<div dir="ltr"><div><div><div><div><div>Hi all,<br><br></div>There is a bit more background to that. When the question originally was raised, I was still acting Comliant/Whistleblower officer.<br></div>The logo the discussion is about is not the OWASP Foundation Logo (O with an wasp), but the "German Chapter Supporter logo".<br><br></div>The previous sponsor contract for the German OWASP Day, the local OWASP Germany event, stated free use of that logo.<br></div>The logo (see attached) states "German Chapter" and in the second line "This company supports the the OWASP German Chapter" with and German-branded OWASP Logo.<br><br></div>This is has been rejected by me not being an complaint issue, as<br><ol><li>The German chapter sponsor contract allows free usage of this logo</li><li>The logo clearly and not understandable states this company [using this logo] supports the German chapter, not that the company nor any service of that company would be supported or forwarded by the German chapter.</li><li>The sponsor contract does only allow the usage of the chapter supporter logo.<br></li></ol><div><div>Let me know if you need more background info<br><br></div><div>Regards,<br></div><div>-marti<br></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 24, 2016 at 2:40 PM, Noreen Whysel <span dir="ltr"><<a href="mailto:noreen.whysel@owasp.org" target="_blank">noreen.whysel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Josh,</div><div><br></div><div>We received critical comment from Dirk Wetter, suggesting that allowing members (individual, corporate and sponsors) to display our logo somehow constitutes a "sale" of the logo and should not be permitted. He used as an example a local sponsor of OWASP Germany that included an OWASP logo on their training flyer. The logo included text indicating the are a supporter of OWASP which in my mind makes a clear indication that they support us, not that we endorse the training. However, Dirk feels that our endorsement is implicit in any display of our logo. He goes as far as saying our logo should not be used on partner events and events we are cohosting either, which to me goes too far. </div><div><br></div><div>We need a balance between getting our image and links to our resources out their and protecting it. We could include a rule that says under no circumstances may the OWASP logo be used in advertising, unless it is for a cohosted event or partnership where a signed agreement exists.</div><div><br></div><div>Love to hear your thoughts.</div><div><br><span style="background-color:rgba(255,255,255,0)">Noreen Whysel<br></span><span style="background-color:rgba(255,255,255,0);font-size:13pt">Community Manager</span><div><span style="background-color:rgba(255,255,255,0)">OWASP Foundation</span></div></div><div><div class="h5"><div><br>On Mar 23, 2016, at 4:57 PM, Paul Ritchie <<a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><p dir="ltr">Hi josh.  The short answer is we have made 2 update to the wiki guideline language, and Norden has a third update change pending.</p>
<p dir="ltr">The red line of that recommended update is on the branding page 'discussion page'.</p>
<p dir="ltr">@Noreen,  please take lead to expand on this short answer, AND take proactive steps to get community feedback then approval of this next set of changes.</p>
<p dir="ltr">Thanks Paul</p>
<div class="gmail_quote">On Mar 23, 2016 9:04 AM, "Josh Sokol" <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Paul,<br><br></div>It seems that the question of OWASP branding has come up yet again.  I know that we set you and Noreen off to redefine our guidelines, possibly with the help of the Mozilla lawyers, but I haven't heard anything for several months on that.  Would you mind giving us an update of your progress thus far?  Thank you!<br><br></div>~josh<br></div>
</blockquote></div>
</div></blockquote></div></div><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">Met vriendelijke groet,<br>-martin<br><br>___________________<br>Martin Knobloch<br>OWASP AppSec-Eu/Research 2015 Conference Chair<br>OWASP Netherlands Chapter Leader<br><br>Email: <a href="mailto:martin.knobloch@owasp.org" target="_blank">martin.knobloch@owasp.org</a><br>Mobile: +31623226933<br>Twitter:  @AppsScE<br>            @owasp_NL<br>Web:    <a href="http://owasp.nl" target="_blank">http://owasp.nl</a><br>            <a href="http://appsec.eu" target="_blank">http://appsec.eu</a></div></div>
</div>