<div dir="ltr"><div dir="ltr"><div>No problem</div><div><br></div><div>Here is a doc on the approach - would love the community's feedback before the vote in 2 weeks: <a href="https://docs.google.com/document/d/1RqexhbnBkmJnNe21gb7HmB1kacLrxih34LigZK4NH3s/edit?usp=sharing">https://docs.google.com/document/d/1RqexhbnBkmJnNe21gb7HmB1kacLrxih34LigZK4NH3s/edit?usp=sharing</a><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Dec 5, 2018 at 10:48 AM John Patrick Lita <<a href="mailto:john.patrick.lita@owasp.org">john.patrick.lita@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Hi thank you looking forward ūüėĀ</div><br><div class="gmail_quote"><div dir="ltr">On Wed, Dec 5, 2018, 6:44 PM Sherif Mansour <<a href="mailto:sherif.mansour@owasp.org" target="_blank">sherif.mansour@owasp.org</a> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div>Thanks John, my hope is to have a lightweight process otherwise it won't scale. I want us to move away from doing appsec to keep a foundation to -> We have a foundation to do appsec. At the moment it feels the other way round.</div><div><br></div><div>FYI I have placed to board proposal here for the next vote (Dec 19): <a href="https://www.owasp.org/index.php/December_2018" rel="noreferrer" target="_blank">https://www.owasp.org/index.php/December_2018</a></div><div>Once that is done I will get the ball rolling with the staff - on thing we also need to work on is better guidlines on what you can expense and how etc..<br></div><div><br></div><div>-Sherif<br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Dec 5, 2018 at 5:04 AM John Patrick Lita <<a href="mailto:john.patrick.lita@owasp.org" rel="noreferrer" target="_blank">john.patrick.lita@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:comic sans ms,sans-serif">Hi All</div><div class="gmail_default" style="font-family:comic sans ms,sans-serif"><br></div><div class="gmail_default" style="font-family:comic sans ms,sans-serif">Just an Idea, since my chapter here in Manila PH is deactivated, and one of the reason is the same "Funds" , in my view and experience here in my country, most of the company is not aware in software security like having an SSDLC, DevSecOps and other stuff, i have a lot of work to do to make software security more visible here. <br></div><div class="gmail_default" style="font-family:comic sans ms,sans-serif"><br></div><div class="gmail_default" style="font-family:comic sans ms,sans-serif">my suggestion is: <br></div><div class="gmail_default" style="font-family:comic sans ms,sans-serif"><ol><li>Lets have a Project Plan for each chapter for us to determine how much budget they need.</li><li>once the project plan for each chapter is done, the board should review each project plan to ensure the output is feasible or not</li><li>then if the project plan is approve from the board the chapter should follow the project plan is being executed and delivered in the date or output committed by the chapter leader.</li><li>if the chapter leader failed to deliver the project plan like there is a deviation or any delayed the chapter leader should create a Incident Report (IR) to explain why the project, event, is cancelled or why the budget is needed to increase this should be explained well so that we can see what is the problem on the chapter and the leader.</li><li>then the chapter leader should send a report after the event, for us chapter leader can share what are the lesson learns and problems so that we can improve and help the chapter.</li><li>if the chapter leader is failed to deliver all the project plan that he/she submitted to the board, then there should be consequence, like not chapter funds for next year or should we propose to double up the effort to make it more fair for both parties.</li></ol><div>This is just my suggestion, my chapter page is deactivated and all the effort i've done is remove, since most of the event and expenses came from my own pocket and i was disappointed.<br></div></div><div class="gmail_default" style="font-family:comic sans ms,sans-serif"><br clear="all"></div><div><div dir="ltr" class="gmail-m_-4033832478979664573m_-6874554331759961788m_5132202306036764549gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><b><font size="2"><u>John Patrick Lita</u> <br></font></b></div><font size="2"><a href="mailto:john.patrick.lita@owasp.org" rel="noreferrer" target="_blank">john.patrick.lita@owasp.org</a> | OWAS Manila<br></font></div><div><font size="2"><a href="mailto:jaypee.lita@cspcert.ph" rel="noreferrer" target="_blank">jaypee.lita@cspcert.ph</a> | Director of Red Team Operations<br></font></div><div><font size="2"><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-manila" rel="noreferrer" target="_blank"><span></span></a></span><b>||<span><span> Every master was once a beginner ||</span></span></b></font></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Dec 5, 2018 at 5:10 PM Dinis Cruz <<a href="mailto:dinis.cruz@owasp.org" rel="noreferrer" target="_blank">dinis.cruz@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">yap, a shared fund for the chapters is an idea that I've talked many times as the best way to solve the curremt chapter funds situation¬†<div dir="auto"><br></div><div dir="auto">so go for it :)</div></div><br><div class="gmail_quote"><div dir="ltr">On Sun, 18 Nov 2018, 12:10 Sherif Mansour <<a href="mailto:sherif.mansour@owasp.org" rel="noreferrer" target="_blank">sherif.mansour@owasp.org</a> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Hi all,</div><div dir="auto"><br></div><div dir="auto">Would very much like your feedback and if you have alternative suggestions please let me know.<br></div><div dir="auto"><br></div><div dir="auto">I have been thinking about the way we do our annual project/chapter budgets and wanted to run something by you.</div><div dir="auto"><br></div><div dir="auto">Why don‚Äôt we ask all the chapters/projects/committee for funds they *want/need* for initiatives for 2019 and for the foundation to have a general pool</div><div dir="auto">of funds for larger chapters + foundation to contribute & *raise* funds.</div><div dir="auto"><br></div><div dir="auto">This does a few things:</div><div dir="auto">1) It would create more activity and highlight which parts of the community need funds to take on thise activities¬†</div><div dir="auto"><br></div><div dir="auto">2) it helps distribute funds in a simple way - because there is a general pool and we have identified all/most of the demand we know how much money needs to be in the pool / how much funds we need to raise¬†</div><div dir="auto"><br></div><div dir="auto">3) It shifts the conversation from - how do larger chapters keep the funds already earned - to how chapters can contribute to chapters/projects/committees can utilise funds to further the mission on the foundation.</div><div dir="auto"><br></div><div dir="auto">4) These demands identified can also help act as the basis of foundation fund raising efforts. I.e. if there are not enough funds we go out and ask for it.</div><div dir="auto"><br></div><div dir="auto">-Sherif</div>-- <br><div dir="ltr" class="gmail-m_-4033832478979664573m_-6874554331759961788m_5132202306036764549m_-7270673797599588064m_-2211591594334695010gmail_signature"><div dir="ltr"><div><div dir="ltr"><pre cols="72" style="white-space:pre-wrap;color:rgb(136,136,136)"><pre cols="72" style="white-space:pre-wrap">Sherif Mansour
OWASP Global Board Member & OWASP London Chapter Leader <br>Site: <a href="https://www.owasp.org/index.php/London" style="color:rgb(17,85,204)" rel="noreferrer noreferrer" target="_blank">https://www.owasp.org/index.php/London</a><br>Email: <a href="mailto:sherif.mansour@owasp.org" style="color:rgb(17,85,204)" rel="noreferrer noreferrer" target="_blank">sherif.mansour@owasp.org </a>
Follow OWASP London Chapter on Twitter: <a href="https://twitter.com/OWASPLondon" rel="noreferrer noreferrer" target="_blank">@owasplondon </a>
"Like" us on Facebook: <a href="https://www.facebook.com/OWASPLondon" style="color:rgb(17,85,204)" rel="noreferrer noreferrer" target="_blank">https://www.facebook.com/OWASPLondon</a>
Subscribe to our (lightweight) mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp-london" style="color:rgb(17,85,204)" rel="noreferrer noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-london</a> <br><span><div><br></div></span></pre></pre><div><span><p style="color:rgb(136,136,136);font-size:12.8px">Consider giving back, and supporting the open source community by becoming a¬†<a href="https://www.owasp.org/index.php/Membership" style="color:rgb(17,85,204)" rel="noreferrer noreferrer" target="_blank">member</a>¬†or making a¬†<a href="https://www.owasp.org/index.php/Donate" style="color:rgb(17,85,204)" rel="noreferrer noreferrer" target="_blank">donation</a>¬†today!</p></span><p style="color:rgb(136,136,136);font-size:12.8px"><img src="https://drive.google.com/a/owasp.org/uc?id=0Bzb3QwFMHCXrd1J2WkI3Z3k5Zk1zM2NNc1ptdXFpNFhLYzBv&export=download"><span><br>Join us¬†at¬†<a href="https://2018.appsecusa.org/" style="color:rgb(17,85,204)" rel="noreferrer noreferrer" target="_blank">AppSec USA 2018</a>¬†<span><span>8-12 October</span></span> in San Jose, CA!</span></p></div></div></div></div></div>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" rel="noreferrer noreferrer" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" rel="noreferrer" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail-m_-4033832478979664573m_-6874554331759961788gmail_signature"><div dir="ltr"><div><div dir="ltr"><pre cols="72" style="white-space:pre-wrap;color:rgb(136,136,136)"><pre cols="72" style="white-space:pre-wrap">Sherif Mansour
OWASP Global Board Member & OWASP London Chapter Leader <br>Site: <a href="https://www.owasp.org/index.php/London" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank">https://www.owasp.org/index.php/London</a><br>Email: <a href="mailto:sherif.mansour@owasp.org" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank">sherif.mansour@owasp.org </a>
Follow OWASP London Chapter on Twitter: <a href="https://twitter.com/OWASPLondon" rel="noreferrer" target="_blank">@owasplondon </a>
"Like" us on Facebook: <a href="https://www.facebook.com/OWASPLondon" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank">https://www.facebook.com/OWASPLondon</a>
Subscribe to our (lightweight) mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp-london" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-london</a> <br><span><div><br></div></span></pre></pre><div><span><p style="color:rgb(136,136,136);font-size:12.8px">Consider giving back, and supporting the open source community by becoming a¬†<a href="https://www.owasp.org/index.php/Membership" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank">member</a>¬†or making a¬†<a href="https://www.owasp.org/index.php/Donate" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank">donation</a>¬†today!</p></span><p style="color:rgb(136,136,136);font-size:12.8px"><img src="https://drive.google.com/a/owasp.org/uc?id=0Bzb3QwFMHCXrd1J2WkI3Z3k5Zk1zM2NNc1ptdXFpNFhLYzBv&export=download"><span><br>Join us¬†at¬†<a href="https://2018.appsecusa.org/" style="color:rgb(17,85,204)" rel="noreferrer" target="_blank">AppSec USA 2018</a>¬†<span><span>8-12 October</span></span> in San Jose, CA!</span></p></div></div></div></div></div>
</blockquote></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><pre cols="72" style="white-space:pre-wrap;color:rgb(136,136,136)"><pre cols="72" style="white-space:pre-wrap">Sherif Mansour
OWASP Global Board Member & OWASP London Chapter Leader <br>Site: <a href="https://www.owasp.org/index.php/London" style="color:rgb(17,85,204)" target="_blank">https://www.owasp.org/index.php/London</a><br>Email: <a href="mailto:sherif.mansour@owasp.org" style="color:rgb(17,85,204)" target="_blank">sherif.mansour@owasp.org </a>
Follow OWASP London Chapter on Twitter: <a href="https://twitter.com/OWASPLondon" target="_blank">@owasplondon </a>
"Like" us on Facebook: <a href="https://www.facebook.com/OWASPLondon" style="color:rgb(17,85,204)" target="_blank">https://www.facebook.com/OWASPLondon</a>
Subscribe to our (lightweight) mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp-london" style="color:rgb(17,85,204)" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-london</a> <br><span><div><br></div></span></pre></pre><div><span><p style="color:rgb(136,136,136);font-size:12.8px">Consider giving back, and supporting the open source community by becoming a¬†<a href="https://www.owasp.org/index.php/Membership" style="color:rgb(17,85,204)" target="_blank">member</a>¬†or making a¬†<a href="https://www.owasp.org/index.php/Donate" style="color:rgb(17,85,204)" target="_blank">donation</a>¬†today!</p></span><p style="color:rgb(136,136,136);font-size:12.8px"><img src="https://drive.google.com/a/owasp.org/uc?id=0Bzb3QwFMHCXrd1J2WkI3Z3k5Zk1zM2NNc1ptdXFpNFhLYzBv&export=download"><span><br>Join us¬†at¬†<a href="https://2018.appsecusa.org/" style="color:rgb(17,85,204)" target="_blank">AppSec USA 2018</a>¬†<span><span>8-12 October</span></span> in San Jose, CA!</span></p></div></div></div></div></div>