<div dir="ltr">FYI  @ Board / Staff we should status this effort at the next board meeting.  On background below.  I will add it to the agenda. Please review prior to the meeting and bring with you related updates and 2017 plans.<div><br></div><div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Cliff Perlman</b> <span dir="ltr"><<a href="mailto:Cliff@perlmanandperlman.com">Cliff@perlmanandperlman.com</a>></span><br>Date: Mon, Jun 6, 2016 at 12:06 PM<br>Subject: FW: Circling Back<br>To: "Tom Brennan - OWASP (<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>)" <<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>><br><br><br>





<div lang="EN-US" link="blue" vlink="purple">
<div class="m_5626230139588204227WordSection1">
<p class="MsoNormal"><span style="font-family:"Century","serif";color:black"><u></u> <u></u></span></p>
<div>
<div>
<p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p>
<div id="m_5626230139588204227divRpF53719">
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black"> Jon Dartley<br>
<b>Sent:</b> Friday, February 05, 2016 12:29 AM<br>
<b>To:</b> <a href="mailto:tomb@proactiverisk.com" target="_blank">tomb@proactiverisk.com</a>; <a href="mailto:paul.ritchie@owasp.org" target="_blank">
paul.ritchie@owasp.org</a>; <a href="mailto:claudia.aviles-casanovas@owasp.org" target="_blank">claudia.aviles-casanovas@<wbr>owasp.org</a><br>
<b>Subject:</b> Circling Back</span><span style="color:black"><u></u><u></u></span></p>
</div>
<div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">Hi Paul, Claudia and Tom - 
<u></u><u></u></span></p>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black"><u></u> <u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">I took some time to familiarize myself with the OWASP website and accompanying materials, including reading through the Project Handbook.  Unquestionably, the
 website offers a wealth of resources and tools.  But I agree that from a legal and policy perspective, there is some work to be done to make sure you are appropriately elucidating standards to be followed and binding users to certain obligations.  With that
 in mind, my initial recommendation - subject to your feedback and any further discussions, is detailed below.  I have also provided some time estimates to accomplish the below - which is always more of an art than a science - and in the case for 1 and 2 they
 are broader in range than might typically be the case because of the complexity of the OWASP website, and a number of questions and assumptions that will need to be addressed and that, depending upon the answers/feedback, will effect what needs to be drafted
 or addressed.  <u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black"><u></u> <u></u></span></p>
</div>
<div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">1) Revise the Project Handbook (there is a good portion that should be rephrased or reworded to avoid making promises that may not be met in every circumstance,
 as an example) and integrate with a separate, new Project Leader (and team members) Terms and Conditions - basically trying to establish certain standards and "terms and conditions" that Project Leaders must follow when undertaking a project under the OWASP
 banner. 8-12 hours, + or - 3.<u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">2) Draft a Terms of Use for OWASP website visitors/users - currently just have disclaimers, which is not sufficient.   In addition to disclaimers - which will
 need to be redrafted - I recommend having end users agree to a variety of terms and conditions as well, governing their use of the website and resources, establishing expectations, and providing OWASP with additional protections and enforcement options. 8-12
 hours, + or -3.<u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">3) Consider additional terms and conditions (or at least standards) for Project Reviewers (those passing judgment and ensuring quality of Projects) - this is certainly
 not a priority, but something to consider, at some point. 4-6 hours, + or - 2.  <u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">4) Review and revise privacy policy - the current privacy policy link redirects to the Wikipedia's PP, which has not been updated since 2014. Highly unlikely that
 the 2 organizations have the exact same, backend data-gathering practices.  The most important aspect to any privacy policy is transparency as to online data-gathering practices, so I suggest we take an updated look at what is currently being collected, and
 how shared.  I have a questionnaire that can help start the conversation.  6 hours - + or - 2.<u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black"><u></u> <u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">Hope this helps.  As always, happy to discuss.  <u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black"><u></u> <u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black">Best,<u></u><u></u></span></p>
</div>
</div>
</blockquote>
</blockquote>
</div>
</div>
<div>
<table class="m_5626230139588204227MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="100%" style="width:100.0%">
<tbody>
<tr>
<td colspan="2" style="padding:0in 0in 0in 0in">
<p class="MsoNormal"><strong><span style="font-family:"Arial","sans-serif";color:#474b56">Jon Dartley</span></strong><span style="font-family:"Arial","sans-serif";color:#474b56"><br>
</span><em><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#474b56">Attorney At Law – Of Counsel</span></em><span style="font-family:"Arial","sans-serif""><br>
</span><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><a href="mailto:jon@perlmanandperlman.com" target="_blank"><span style="color:#76ba6c">jon@perlmanandperlman.com</span></a></span><span style="font-family:"Arial","sans-serif""><br>
<img border="0" id="m_5626230139588204227_x0000_i1026" src="cid:PerlmanLogo_f69e15e7-e87a-49c9-926a-5352e1ab3473.jpg"></span><u></u><u></u></p>
</td>
</tr>
<tr style="height:42.75pt">
<td width="38" style="width:28.5pt;padding:0in 0in 0in 0in;height:42.75pt">
<p class="MsoNormal"><span style="font-family:"Arial","sans-serif""> </span><u></u><u></u></p>
</td>
<td style="padding:0in 0in 0in 0in;height:42.75pt">
<p><span style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#474b56">41 Madison Avenue, Suite 4000<br>
New York, NY 10010-2202<br>
P: <a href="tel:%28212%29%20889-0575" value="+12128890575" target="_blank">(212) 889-0575</a> | F: <a href="tel:%28212%29%20743-8120" value="+12127438120" target="_blank">(212) 743-8120</a></span><span style="font-size:9.0pt;font-family:"Arial","sans-serif""><br>
<a href="http://www.perlmanandperlman.com" target="_blank"><span style="color:#76ba6c">www.perlmanandperlman.com</span></a></span><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><u></u><u></u></span></p>
</td>
</tr>
<tr style="height:18.75pt">
<td width="38" style="width:28.5pt;padding:0in 0in 0in 0in;height:18.75pt"></td>
<td style="padding:0in 0in 0in 0in;height:18.75pt">
<p style="margin-right:0in;margin-bottom:6.0pt;margin-left:0in">
<span style="font-size:8.0pt;font-family:"Arial","sans-serif";color:#76ba6c"><img border="0" width="23" height="23" id="m_5626230139588204227_x0000_i1027" src="cid:Tree_2654d3b4-9686-4ecb-a23a-140d0531ad61.jpg"> Please consider the environment before printing this e-mail.</span><span style="font-size:10.0pt;font-family:"Arial","sans-serif""><u></u><u></u></span></p>
</td>
</tr>
<tr style="height:18.75pt">
<td width="38" style="width:28.5pt;padding:0in 0in 0in 0in;height:18.75pt"></td>
<td style="padding:3.75pt 0in 0in 0in;height:18.75pt">
<p class="MsoNormal"><span style="font-size:7.5pt;font-family:"Arial","sans-serif";color:#474b56">This e-mail message may contain legally privileged and/or confidential information. Email messages to non-clients are normally confidential and may also be legally
 privileged. If you are not the intended recipient(s), or the employee or agent responsible for delivery of this message to the intended recipient(s), you are hereby notified that any dissemination, distribution or copying of this e-mail message is strictly
 prohibited. If you have received this message in error, please immediately notify the sender and delete this e-mail message from your computer.</span><u></u><u></u></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><u></u> <br></p></div></div></div></div></div></div></div>
</div></div>