<div dir="ltr"><div><div><div>Thanks for driving this Johanna!<br><br></div>Not surprisingly I'm fully behind this request :)<br><br></div>Cheers,<br><br></div>Simon<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 10, 2016 at 12:22 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dear Board,<div><br></div><div>So far the bug bounty is running since May , and I believe one of the projects that have benefit most from this program is ZAP. </div><div><br></div><div>Others projects which are less popular have not received many submissions, still valuable feedback. </div><div><br></div><div>So far it is clear that for bug hunters to spent time on this there must be a financial gain, not just kudos. Zap has recently launched monetary bounties from their own project budget (USD 1000).</div><div><br></div><div>My request is to have a Budget of USD 6000 for the Bounty as a support for projects that are working proactively in their security. ZAP is sure leading by example and with this budget, we can have the existing participating projects   being challenged by this</div><div><br></div><div>For the budget , it will be break down as follows</div><div><ul><li>ZAP==>USD 2000<br></li><li>Java Encoder==>USD1000<br></li><li>Java Sanitizer==> USD 1000<br></li><li>CRSFGuard==>USD 1000<br></li><li>Any new project that wants to participate==>USD 1000</li></ul></div><div>We can discuss this during the next OWASP meeting</div><div><br></div><div>Regards</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Johanna</div><div><div><br></div><div class="m_-9058319620548403140gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><br></div></div>
</div></font></span></div>
<br>______________________________<wbr>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/<wbr>mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div>