<div dir="ltr"><div>Interesting discussion and I like your idea for a PR project, but I think we&#39;re getting off topic. Can we&nbsp;table your original question, &quot;Should the price of certification exams be fixed...&quot; and the ensuing debate over the price of rice in China until later when we actually have a better idea of what the exam&nbsp;cost (to OWASP)&nbsp;might even be? I realise this project may very well still be in &#39;brainstorm&#39; mode but there are probably&nbsp;some things we should&nbsp;discuss before others.</div>

<div>&nbsp;</div>
<div>Matt<br><br></div>
<div class="gmail_quote">On Sun, Jul 27, 2008 at 6:39 PM, <span dir="ltr">&lt;<a href="mailto:james@architectbook.com">james@architectbook.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div>Well, I work for an insurance company so I think we know a lot about slips and falls :-)<br><br>All of the chapter meetings are held in our building, primarily because I am notoriously late for pretty much anything and everything, so holding it in a place where I just have to take the elevator down to the escalator works out nicely. I can tell you that my boss and his boss all support OWASP. In fact, they encourage my peers to attend.<br>
<br>Taking this one step further, we will be using our Wallace Stevens Theater (seats 500 folks) for the to be announced OWASP Hartford conference (not announced so as to take away momentum from NYC event) which requires executive row approval. Even if my employer hasn&#39;t yet listed itself on the sponsors page (primarily my fault), they give in many other ways. For the record, my position is in the lower executive tier. As far as funding is concerned, I am putting together the security budget for 2009 and have this as a line item. Whether it survives the gauntlet is another question.<br>
<br>Honestly, at some level I agree with your concern regarding membership as OWASP hasn&#39;t made a case for enterprises such as ours to join. The current listing of sponsors is primarily made up of organizations who either sell security products or consult on security solutions. Our primary business model is neither. A pitch to other industry verticals is pretty much non-existent. To close this gap, I see the need for an OWASP Public Relations Project (which I will also lead) that will be kicked off as soon as we finish this project...<br>
<br>
<blockquote style="PADDING-LEFT: 8px; MARGIN-LEFT: 8px; BORDER-LEFT: blue 2px solid">
<div class="Ih2E3d">-------- Original Message --------<br>Subject: Re: [Owasp-cert] Fwd: Marketing Question Two<br>From: &quot;Matthew Chalmers&quot; &lt;<a href="mailto:matthew.chalmers@owasp.org" target="_blank">matthew.chalmers@owasp.org</a>&gt;<br>
</div>
<div class="Ih2E3d">Date: Sun, July 27, 2008 5:37 pm<br>To: <a href="mailto:james@architectbook.com" target="_blank">james@architectbook.com</a><br><br></div>
<div class="Ih2E3d">
<div dir="ltr">
<div>James,</div>
<div>&nbsp;</div>
<div>Out of curiosity, do you speak for your company? I have no idea what position you might hold in it. I wouldn&#39;t be surprised if it&#39;s not up-to-date but your company isn&#39;t listed as an OWASP member/sponsor at <a href="http://www.owasp.org/index.php/Membership#Current_OWASP_Members" target="_blank"><a href="http://www.owasp.org/index.php/Membership#Current_OWASP_Members" target="_blank">http://www.owasp.org/index.php/Membership#Current_OWASP_Members</a></a></div>

<div>&nbsp;</div>
<div>I&#39;ve always (last 5 years or so) been confused on the OWASP sponsorship idea, like for Local Chapters. OWASP doesn&#39;t officially pay for certain chapter needs like meeting place or refreshments, and according to some literature sponsors are supposed to do it. So does that mean if a chapter leader or some other member volunteers to pay out of his/her own pocket, it&#39;s ok? Or is that frowned upon? I&#39;m trying to apply this thinking to an OWASP &quot;individual member&quot; volunteering his/her company&#39;s resources for OWASP functions. If the company isn&#39;t an official member/sponsor, do you think we&#39;d need some kind of written approval for this? We wouldn&#39;t want OWASP to be sued by some individual&#39;s company because the individual thought it was ok to use the company&#39;s facilities for OWASP, then some random third party person slips and falls or something even less rediculous happens...</div>

<div>&nbsp;</div>
<div>Make sense?</div>
<div>&nbsp;</div>
<div>Matt</div><br></div></div></blockquote></div></blockquote></div><br></div>