<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Amen, Matt,</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">The unspent amount increases year on year and helps no one but the bankers :)</div><div id="AppleMailSignature">This is a failing of the foundation. You need to take risks and spend a little to achieve results. Loosen the purse strings, rewrite the rules if needs be and spend any un pledged funds on putting a small dent in the universe!</div><div id="AppleMailSignature"><br><br>Eoin Keary<div>OWASP Volunteer</div><div>@eoinkeary</div><div><span style="font-size: 13pt;"><br></span></div><div><br></div></div><div><br>On 11 Nov 2016, at 17:26, Matt Tesauro <<a href="mailto:matt.tesauro@owasp.org">matt.tesauro@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">I've written this email in my head about 5 times - at this point, I might as well spill some digital ink and get these thoughts out of my head.<div><br><div><rant></div><div><br></div><div>21, yeah that's right, 21 emails to request funds that represent a tiny fraction of the funds that OWASP has to budget for next year. </div><div><br></div><div>In 2016, OWASP budgeted $136K for project outreach. If we do the same for 2017, and restrict this request to just that pool of funds, this represents a mere 1.4705882% of that budget.</div><div><br></div><div>21 emails for 1.4% of a single budget category - 0.09% of the 2016 Net Income for the Foundation [<a href="https://docs.google.com/spreadsheets/d/1tCD2IDtDneI0ZzDeSBehXpaSzTantftUrp_b5YUWsVE/edit#gid=1248581809">*</a>]</div><div><br></div><div>And this isn't some relatively unknown project, its by far one of our most popular and best known projects (hard to say for sure but its easily in the top 3).  Its also crazy mature and doing what I wish all OWASP projects could do - having the lead paid to make the project better while bringing on many, many additional contributors, reaching out to devs, etc.</div><div><br></div><div>If one of our rock star projects has to deal with a 21 email thread to get $2,000 allocated in the 2017 budget something is very broken.</div><div><br></div><div>I'm not going to list this as a plus when I try to recruit new projects to OWASP.</div><div><br></div><div>@ the donation score board (worst name ever) and unspent funds, I'd like to provide a different perspective</div><div><br></div><div>Total unspent chapter funds: 758,789.51</div><div>Total unspent project funds:  75,735.54</div><div><br></div><div>So let be realistic when we talk about unspent funds - there's <b>over 10 times</b>, let me say that again </div><div>  10 times  10 times  10 times  10 times  10 times  10 times  10 times  10 times  10 times  10 times</div><div>the amount of unspent chapter funds vs project funds.</div><div><br></div><div>If I were bleeding 10 times more from one wound over the other, guess where I'd apply pressure.</div><div><br></div><div>Let look at the top 5 largest unspent budgets:</div><div><font face="monospace, monospace">              #1       #2       #3       #4      #5      Total of 1 to 5</font></div><div><font face="monospace, monospace">------------------------------------------------------------------</font></div><div><font face="monospace, monospace">Chapter  | 123,421 | 54,515 | 49,726 | 32,146 | 32,146 | 291,954 |</font></div><div><font face="monospace, monospace">Projects |  18,972 |  8,373 |  4,939 |  4,116 |  4,000 |  40,400 | </font></div><div><font face="monospace, monospace">Percent </font>   |       15%      |       15%     |       10%    |       13%    |        12%    |       14%      |</div><div><font face="monospace, monospace">of Project vs Chapter</font></div><div><br></div><div>More fun facts:</div><div>Chapter with 3 or more digits of unspent funds ($1,000+): 74 </div><div>Projects with 3 or more digits of unspent funds ($1,000+): 13 </div><div><br></div><div>So, in a time where part my job as a full-time OWASP staff is to prepare and budget for 2017 to try to make projects better, I think it time I become a strong and vocal advocate for Projects at OWASP.</div><div><br></div><div>I think Chapters are great - I'm involved in 2 of them in Texas - but Chapters don't seem to need a vocal advocate.  Plus, if you think Projects are of equal importance to Chapters at OWASP, we have to seriously reallocate funds in 2017 to get them on equal footing.</div><div><br></div><div>So, for the Project leaders at OWASP, I'm with you and want to make Projects a great home for your awesome work.  Please let me know what isn't working for you and I'll do everything I can to get your interests represented in the 2017 budget and beyond.</div><div><br></div><div>Cheers!</div><div><br></div><div></rant><br></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div dir="ltr">--<br>-- Matt Tesauro </div><div dir="ltr">OWASP AppSec Pipeline Lead</div><div dir="ltr"><a href="https://www.owasp.org/index.php/OWASP_AppSec_Pipeline" style="font-size:12.8px" target="_blank">https://www.owasp.org/index.php/OWASP_AppSec_Pipeline</a><span style="font-size:12.8px"> </span><br style="font-size:12.8px"><div style="font-size:12.8px">OWASP WTE Project Lead<br><u><a href="https://www.owasp.org/index.php/OWASP_Web_Testing_Environment_Project" target="_blank">https://www.owasp.org/index.php/OWASP_Web_Testing_Environment_Project</a></u><br><a href="http://appseclive.org/" target="_blank">http://AppSecLive.org</a> - Community and Download site</div><div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, Nov 11, 2016 at 9:18 AM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class="">>><span style="font-size:13px">That means that the next question in my mind is does this have to happen now or can we work this into the 2017 OWASP Foundation budget? </span><div><span style="font-size:13px"><br></span></div></span><div>As the email title suggest, yes is a budget for 2017. Zap will be using already part of their funds for their Bounty and we want to set an additional USD2,000- for 2017 for ZAP as also for other  projects, which have 0 budget.</div><div><br></div><div>We could indeed conclude that if a project has funds but has allocated them already, setting a budget for supporting Flagship projects for the bounty should be part of the support OWASP provides to top projects. To be discussed next meeting hopefully</div><div><br></div><div>@Seba: Chapters need to come with clear plans on how they will spend their funds or support relocation for other purposes. The fact is that Chapters hosting appsec conferences have a great why to generate substantial funds opposite to projects. </div><div><br></div><div>Cheers</div></div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">On Fri, Nov 11, 2016 at 3:56 PM, Seba <span dir="ltr"><<a href="mailto:seba@owasp.org" target="_blank">seba@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">my hope is that we channel a big chunk of unused project/chapter funds into the upcoming summit<div><a href="https://www.owasp.org/index.php?title=Owasp-DevSecCon-Summit" target="_blank">https://www.owasp.org/index.ph<wbr>p?title=Owasp-DevSecCon-Summit</a><span class="m_4305783235965070262HOEnZb"><font color="#888888"><br></font></span></div><span class="m_4305783235965070262HOEnZb"><font color="#888888"><div><br></div><div>Seba</div></font></span></div><div class="m_4305783235965070262HOEnZb"><div class="m_4305783235965070262h5"><br><div class="gmail_quote"><div dir="ltr">On Fri, Nov 11, 2016 at 3:48 PM psiinon <<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg">I should point out that I completely agree with the push to make sure that chapters and projects actually use their funds.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>I'm planning on releasing a statement at the end of this year giving an overview of what we've spent ZAP project money on in 2016 and to give an idea of how we plan to allocate our funds for 2017.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>Cheers,<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>Simon<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg">On Fri, Nov 11, 2016 at 2:38 PM, Josh Sokol <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:josh.sokol@owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg">Nobody is saying that Simon/ZAP has to beg for funds.  What I am saying is that this is currently unbudgeted money and it has to come from somewhere.  Right now, the pool of "empowered funds" (ie. the ones these projects can spend on the mission without asking the Foundation) is their account balance.  If they can't or don't want to use those funds, that is fine, but two things need to happen:<div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">1) There needs to be justification as to why they can't or don't want to use their funds.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">2) The OWASP Foundation budget is supposed to be a net neutral every year.  That means that in order to fund this now, something else will not receive funds that were allocated.</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">So, let's start over here.  Simon has now provided #1 (haven't heard this yet from the other projects) which sounds reasonable to me.  That means that the next question in my mind is does this have to happen now or can we work this into the 2017 OWASP Foundation budget?  If now, then something else has to get shorted and we need to figure out what that will be.  If 2017, well, we're working on those numbers now so send it to Andrew and we can try to make it happen.  That's not a promise that it will happen as I know he sent an email the other day saying that the numbers are tight, but we can try.</div></div><span class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><font color="#888888" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">~josh</div></font></span></div><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079h5 m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg">On Fri, Nov 11, 2016 at 5:53 AM, johanna curiel curiel <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:johanna.curiel@owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg">@Simon:<div class="m_4305783235965070262m_3976957523154987936gmail_msg">Rest assure that one of the reasons I joined the board was to change this</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">@Josh</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">We cannot expect that top project like ZAP has to go into $0 budget to beg for funds. I don't think this is a respectful treatment for projects of this caliber and category, A project that has done so much for the OWASP image and spreading our mission.</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">There are other ways we can provide support that works for the projects own planning and financial support from OWASP without creating unused funds.</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">I'll put this issue on the next OWASP board agenda</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Cheers</div><span class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><font color="#888888" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Johanna</div></font></span></div><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482h5 m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg">On Fri, Nov 11, 2016 at 12:26 PM, psiinon <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:psiinon@gmail.com" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">psiinon@gmail.com</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Yes, we do have sufficient fiunds in the ZAP budget. This is why we are the first OWASP project to offer a bug bounty paid for from our funds.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>But these funds _are_ being used.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>We have:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><ul class="m_4305783235965070262m_3976957523154987936gmail_msg"><li class="m_4305783235965070262m_3976957523154987936gmail_msg">Paid a technical auther to rewrite the ZAP Getting Started Guide</li><li class="m_4305783235965070262m_3976957523154987936gmail_msg">Commissioned the same author to rewrite the ZAP alerts to make them more developer friendly</li><li class="m_4305783235965070262m_3976957523154987936gmail_msg">Set up a bounty for passive scan unit tests: <a href="http://zaproxy.blogspot.co.uk/2016/08/announcing-zap-unit-test-bounties.html" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">http://zaproxy.blogspot.co.uk/<wbr>2016/08/announcing-zap-unit-te<wbr>st-bounties.html</a></li><li class="m_4305783235965070262m_3976957523154987936gmail_msg"><span class="m_4305783235965070262m_3976957523154987936gmail_msg">Reserved money for active scan unit tests<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></span></li><li class="m_4305783235965070262m_3976957523154987936gmail_msg"><span class="m_4305783235965070262m_3976957523154987936gmail_msg">Reserved over $5000 for specific changes that we are paying to be developed right now<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></span></li><li class="m_4305783235965070262m_3976957523154987936gmail_msg"><span class="m_4305783235965070262m_3976957523154987936gmail_msg">Reservered $2000 for the bug bounty</span></li></ul><p class="m_4305783235965070262m_3976957523154987936gmail_msg">That means that most of our funds are allocated, and thats why I suggested OWASP could _contribute_ to the bug bounties in order to increase the amount would be able to pay out.</p><p class="m_4305783235965070262m_3976957523154987936gmail_msg">But OWASP (as an organisation) hasnt really helped ZAP (or other projects) that much historically, so why should it now?</p><p class="m_4305783235965070262m_3976957523154987936gmail_msg">In case you hadnt noticed I have stepped back my involvement in OWASP and have just been concentrating on ZAP. The lack of support for projects is one of the reasons why. I'll now go back to lurking.</p><p class="m_4305783235965070262m_3976957523154987936gmail_msg">Yours disappointedly (but not surprised),<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></p><p class="m_4305783235965070262m_3976957523154987936gmail_msg">Simon<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></p></div><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524h5 m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg">On Thu, Nov 10, 2016 at 8:43 PM, Josh Sokol <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:josh.sokol@owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg">ZAP currently has $8,373.11 in funds.  Why would the Foundation put up the money when ZAP has more than enough currently to cover its bounties?<div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Java Encoder and Java Sanitizer each have $500.  Can we start with that and see if we need more funds after that?  Keep in mind that the $500 was a grant from the Foundation to empower these projects to do things exactly like this.  Why would they not be spending it?</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">I don't see CSRFGuard in the donation scoreboard which likely means that they don't have any funds.  That also likely means that they don't have at least two active leaders or else they would have received the $500 stipend.</div><span class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><font color="#888888" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">~josh</div></font></span></div><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370h5 m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg">On Thu, Nov 10, 2016 at 2:31 PM, johanna curiel curiel <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:johanna.curiel@owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">Hi Bil</div><span class="m_4305783235965070262m_3976957523154987936gmail_msg"><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">>>What are the proposed bounty amounts?  </div><span style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">>>Who decides which bugs qualify and how much is paid?  What happens when the $6k runs out?</span></span><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">That mostly depends on the type of Bug. For example ZAP team can decide how much they will pay for a certain bug. Each bug can be classified from low to High, being high the highest you can pay, but the amount can be defined by ourselves</div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">Example</div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">Low ==>USD50</div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">medium==> USD 100</div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">High==> USD 500</div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">First come first served. The first one to report gets the prize.Old bugs do not count.</div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">If we run out of budget this year we can:</div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">Make a new request or </div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">we go back to Kudos ;-P . </div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">It can also happen that no-one finds anything and the money will be reserved until it is. </div><span class="m_4305783235965070262m_3976957523154987936gmail_msg"><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">>>And to gauge the flow of funds, pretend you had been paying a bounty, how much would you have paid so far on the already-received bugs?</div><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div></span><div style="font-size:13px" class="m_4305783235965070262m_3976957523154987936gmail_msg">Nothing, since the program at that moment was running on Kudos. The bug hunters receive Points that help their ranking, that was the initial motivation but many do not just do it for these purpose but financially. </div><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-yj6qo m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-ajU m_4305783235965070262m_3976957523154987936gmail_msg" style="font-size:13px"><div id="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-:16v" class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-ajR m_4305783235965070262m_3976957523154987936gmail_msg"><img class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-ajT m_4305783235965070262m_3976957523154987936gmail_msg" style="opacity:0.3" src="cid:"></div><div id="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-:16v" class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-ajR m_4305783235965070262m_3976957523154987936gmail_msg">Cheers</div><span class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><font color="#888888" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div id="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-:16v" class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-ajR m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div id="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-:16v" class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail-ajR m_4305783235965070262m_3976957523154987936gmail_msg">Johanna</div></font></span></div></div></div><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609h5 m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg">On Thu, Nov 10, 2016 at 5:35 PM, psiinon <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:psiinon@gmail.com" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">psiinon@gmail.com</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Oh, and I dont think that any of the previously reported bugs would qualify for the bounty.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>Simon<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474h5 m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg">On Thu, Nov 10, 2016 at 4:31 PM, psiinon <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:psiinon@gmail.com" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">psiinon@gmail.com</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg">At the moment I believe it is only ZAP that is paying any money out.<br class="m_4305783235965070262m_3976957523154987936gmail_msg">The change to pay out money has only just been made today so we have not paid anything out yet.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>We will pay $1000 for (just) RCE vulnerabilities in ZAP. There are various exclusions as detailed on <a href="https://bugcrowd.com/owaspzap" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">https://bugcrowd.com/owaspzap</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">The final decision will be made by the ZAP team in conjunction with bugcrowd.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>We are planning on paying for any bounties from the ZAP project funds, although obviously any help from OWASP would be appreciated :)<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">If we receive so many valid submissions that we run out of project funds then we will either need to raise more funds or change the program to reduce / remove the bounty.<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>Cheers,<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>Simon<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474m_-9082853596203849179h5 m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg">On Thu, Nov 10, 2016 at 4:07 PM, Bil Corry <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:bil.corry@owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">bil.corry@owasp.org</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg">What are the proposed bounty amounts?  Who decides which bugs qualify and how much is paid?  What happens when the $6k runs out?</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">And to gauge the flow of funds, pretend you had been paying a bounty, how much would you have paid so far on the already-received bugs?</div><span class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474m_-9082853596203849179m_4397534415701385948HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><font color="#888888" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">- Bil</div></font></span></div><div class="gmail_extra m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474m_-9082853596203849179m_4397534415701385948h5 m_4305783235965070262m_3976957523154987936gmail_msg">On Thu, Nov 10, 2016 at 5:22 AM, johanna curiel curiel <span dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><<a href="mailto:johanna.curiel@owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div></div><blockquote class="gmail_quote m_4305783235965070262m_3976957523154987936gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474m_-9082853596203849179m_4397534415701385948h5 m_4305783235965070262m_3976957523154987936gmail_msg"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg">Dear Board,<div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">So far the bug bounty is running since May , and I believe one of the projects that have benefit most from this program is ZAP. </div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Others projects which are less popular have not received many submissions, still valuable feedback. </div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">So far it is clear that for bug hunters to spent time on this there must be a financial gain, not just kudos. Zap has recently launched monetary bounties from their own project budget (USD 1000).</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">My request is to have a Budget of USD 6000 for the Bounty as a support for projects that are working proactively in their security. ZAP is sure leading by example and with this budget, we can have the existing participating projects   being challenged by this</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">For the budget , it will be break down as follows</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><ul class="m_4305783235965070262m_3976957523154987936gmail_msg"><li class="m_4305783235965070262m_3976957523154987936gmail_msg">ZAP==>USD 2000<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></li><li class="m_4305783235965070262m_3976957523154987936gmail_msg">Java Encoder==>USD1000<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></li><li class="m_4305783235965070262m_3976957523154987936gmail_msg">Java Sanitizer==> USD 1000<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></li><li class="m_4305783235965070262m_3976957523154987936gmail_msg">CRSFGuard==>USD 1000<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></li><li class="m_4305783235965070262m_3976957523154987936gmail_msg">Any new project that wants to participate==>USD 1000</li></ul></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">We can discuss this during the next OWASP meeting</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Regards</div><span class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474m_-9082853596203849179m_4397534415701385948m_4410649201977718581HOEnZb m_4305783235965070262m_3976957523154987936gmail_msg"><font color="#888888" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Johanna</div><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474m_-9082853596203849179m_4397534415701385948m_4410649201977718581m_3032910397243068410gmail_signature m_4305783235965070262m_3976957523154987936gmail_msg" data-smartmail="gmail_signature"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div></div>
</div></font></span></div>
<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div></div><span class="m_4305783235965070262m_3976957523154987936gmail_msg">______________________________<wbr>_________________<br class="m_4305783235965070262m_3976957523154987936gmail_msg">
Owasp-board mailing list<br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<a href="mailto:Owasp-board@lists.owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">Owasp-board@lists.owasp.org</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-board</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></span></blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>
<br class="m_4305783235965070262m_3976957523154987936gmail_msg">______________________________<wbr>_________________<br class="m_4305783235965070262m_3976957523154987936gmail_msg">
Owasp-board mailing list<br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<a href="mailto:Owasp-board@lists.owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">Owasp-board@lists.owasp.org</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-board</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br clear="all" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div></div><span class="m_4305783235965070262m_3976957523154987936gmail_msg">-- <br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474m_-9082853596203849179m_4397534415701385948gmail_signature m_4305783235965070262m_3976957523154987936gmail_msg" data-smartmail="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">OWASP ZAP</a> Project leader<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>
</span></div>
</blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br clear="all" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg">-- <br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474m_-9082853596203849179gmail_signature m_4305783235965070262m_3976957523154987936gmail_msg" data-smartmail="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">OWASP ZAP</a> Project leader<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>
</div>
</div></div></blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br clear="all" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div></div></div><span class="m_4305783235965070262m_3976957523154987936gmail_msg">-- <br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370m_8109775998935781609m_6603737242677470474gmail_signature m_4305783235965070262m_3976957523154987936gmail_msg" data-smartmail="gmail_signature"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Johanna Curiel </div>OWASP Volunteer</div></div>
</span></div>
<br class="m_4305783235965070262m_3976957523154987936gmail_msg">______________________________<wbr>_________________<br class="m_4305783235965070262m_3976957523154987936gmail_msg">
Owasp-board mailing list<br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<a href="mailto:Owasp-board@lists.owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">Owasp-board@lists.owasp.org</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-board</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>
</div></div></blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br clear="all" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg">-- <br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524m_2229829408576417370gmail_signature m_4305783235965070262m_3976957523154987936gmail_msg" data-smartmail="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">OWASP ZAP</a> Project leader<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>
</div>
</div></div></blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br clear="all" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>-- <br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079m_5867274289230375482m_-2288031370036825524gmail_signature m_4305783235965070262m_3976957523154987936gmail_msg" data-smartmail="gmail_signature"><div dir="ltr" class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936gmail_msg">Johanna Curiel </div>OWASP Volunteer</div></div>
</div>
</div></div></blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>
</div></div></blockquote></div><br class="m_4305783235965070262m_3976957523154987936gmail_msg"><br clear="all" class="m_4305783235965070262m_3976957523154987936gmail_msg"><br class="m_4305783235965070262m_3976957523154987936gmail_msg">-- <br class="m_4305783235965070262m_3976957523154987936gmail_msg"><div class="m_4305783235965070262m_3976957523154987936m_-5718123531663964079gmail_signature m_4305783235965070262m_3976957523154987936gmail_msg" data-smartmail="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">OWASP ZAP</a> Project leader<br class="m_4305783235965070262m_3976957523154987936gmail_msg"></div>
</div>
______________________________<wbr>_________________<br class="m_4305783235965070262m_3976957523154987936gmail_msg">
Owasp-board mailing list<br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<a href="mailto:Owasp-board@lists.owasp.org" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">Owasp-board@lists.owasp.org</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg">
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" class="m_4305783235965070262m_3976957523154987936gmail_msg" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-board</a><br class="m_4305783235965070262m_3976957523154987936gmail_msg">
</blockquote></div>
</div></div><br>______________________________<wbr>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailma<wbr>n/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br></div></div><span class="HOEnZb"><font color="#888888"><div class="m_4305783235965070262gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</font></span></div>
<br>______________________________<wbr>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/<wbr>mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></body></html>