<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.6000.17023" name=GENERATOR></HEAD>
<BODY>
<DIV dir=ltr align=left><SPAN class=968451700-14052010><FONT face=Arial 
color=#0000ff size=2>Thanks for clarifying.&nbsp; I would like to see OWASP 
avoid&nbsp;the PCI-type criticism. </FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=968451700-14052010><FONT face=Arial 
color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>
<DIV dir=ltr align=left><SPAN class=968451700-14052010><FONT face=Arial 
color=#0000ff size=2>Brian</FONT></SPAN></DIV>
<DIV>&nbsp;</DIV>
<P class=MsoNormal align=left><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Brian Bertacini, CISA, 
PCI-QSA<BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">AppSec 
Consulting, Inc.<BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">ph: 
&nbsp; 408-723-1960<BR></SPAN><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">cell: 408-771-8638</SPAN><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"><BR></SPAN><SPAN 
style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">email: <A 
title=mailto:brian@appsecconsulting.com 
href="mailto:brian@appsecconsulting.com">brian@appsecconsulting.com</A></SPAN></P>
<DIV>&nbsp;</DIV><BR>
<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> owasp-leaders-bounces@lists.owasp.org 
[mailto:owasp-leaders-bounces@lists.owasp.org] <B>On Behalf Of </B>dinis 
cruz<BR><B>Sent:</B> Thursday, May 13, 2010 5:16 PM<BR><B>To:</B> 
mike.boberski@gmail.com; owasp-leaders@lists.owasp.org<BR><B>Cc:</B> 
owasp-connections-committee; 
global_education_committee@lists.owasp.org<BR><B>Subject:</B> Re: 
[Owasp-leaders] Commercial delivery of courses based 
onOWASPmaterials<BR></FONT><BR></DIV>
<DIV></DIV>I would like to ask that this thread stays on the original<I> 
'Commercial delivery of courses based on OWASPmaterials'</I> topic and on the 
question I asked.
<DIV><BR></DIV>
<DIV>There is another thread (started by Mike) which can be used for the&nbsp;<A 
href="http://www.owasp.org/index.php/Commercial_Services">http://www.owasp.org/index.php/Commercial_Services</A> 
idea<BR clear=all><BR>Dinis Cruz<BR><BR><BR>
<DIV class=gmail_quote>On 14 May 2010 01:12, Mike Boberski <SPAN dir=ltr>&lt;<A 
href="mailto:mike.boberski@gmail.com">mike.boberski@gmail.com</A>&gt;</SPAN> 
wrote:<BR>
<BLOCKQUOTE class=gmail_quote 
style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Each 
  tab (all five) include in bold italic at the top of each tab that OWASP does 
  not endorse and so on.
  <DIV><BR></DIV>
  <DIV>This is exactly inline with OWASP's mission to help people do informed 
  things.<BR>
  <DIV><BR></DIV>
  <DIV>Mike<BR><BR><BR>
  <DIV class=gmail_quote>
  <DIV>
  <DIV></DIV>
  <DIV class=h5>On Thu, May 13, 2010 at 8:10 PM, Brian Bertacini <SPAN 
  dir=ltr>&lt;<A href="mailto:brian@appsecconsulting.com" 
  target=_blank>brian@appsecconsulting.com</A>&gt;</SPAN> wrote:<BR></DIV></DIV>
  <BLOCKQUOTE class=gmail_quote 
  style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
    <DIV>
    <DIV></DIV>
    <DIV class=h5>
    <DIV>
    <DIV dir=ltr align=left><SPAN><FONT face=Arial color=#0000ff size=2>Hi 
    Dinis,</FONT></SPAN></DIV>
    <DIV dir=ltr align=left><SPAN><FONT face=Arial color=#0000ff 
    size=2></FONT></SPAN>&nbsp;</DIV>
    <DIV dir=ltr align=left><SPAN></SPAN><FONT face=Arial color=#0000ff 
    size=2><SPAN>Some of the scenarios below create an appearance&nbsp;where 
    OWASP will be viewed as a commercial organization&nbsp;(just look at 
    the&nbsp;name).&nbsp;&nbsp;</SPAN></FONT></DIV>
    <DIV dir=ltr align=left><FONT face=Arial color=#0000ff 
    size=2><SPAN></SPAN></FONT>&nbsp;</DIV>
    <DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN>Your 
    proposal sounds&nbsp;like the PCI-SSC; collecting money to manage 
    and&nbsp;certify service providers.&nbsp; The PCI-SSC has implemented a 
    quality&nbsp;assurance program and places service providers in a 
    "Remediation Status" for failing to meet defined quality standards.&nbsp; 
    Will OWASP be ready to&nbsp;hire full time QA Analysts to police the 
    Commercial Services program?&nbsp;&nbsp;This might be necessary to ensure 
    consistent and&nbsp;high-quality service&nbsp;delivery to protect the OWASP 
    brand.&nbsp;&nbsp;If I understand most of the scenarios below, there&nbsp;is 
    a requirement for commercial organizations to pay OWASP an 
    annual&nbsp;sponsorship/membership fee.&nbsp; Like&nbsp;PCI, the&nbsp;annual 
    fee&nbsp;is a bigger burden for smaller service providers.&nbsp;&nbsp;I 
    could go on but I think you get the point.&nbsp; </SPAN></FONT></DIV>
    <DIV dir=ltr align=left><FONT face=Arial color=#0000ff 
    size=2><SPAN></SPAN></FONT>&nbsp;</DIV>
    <DIV dir=ltr align=left><FONT face=Arial color=#0000ff 
    size=2><SPAN>Personally I like the concept&nbsp;of OWASP Commercial 
    Services.&nbsp;&nbsp;As a risk management and information security 
    professional I'm concerned about&nbsp;risk this introduces&nbsp;to the OWASP 
    brand.&nbsp;&nbsp;</SPAN></FONT></DIV>
    <DIV dir=ltr align=left><FONT face=Arial color=#0000ff 
    size=2><SPAN></SPAN></FONT>&nbsp;</DIV>
    <DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN>My 
    $.02,</SPAN></FONT></DIV>
    <DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN>Brian 
    Bertacini</SPAN></FONT><FONT face=Arial color=#0000ff 
    size=2><SPAN>&nbsp;&nbsp;&nbsp;&nbsp;</SPAN></FONT></DIV>
    <DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN>Bay Area 
    OWASP Chapter</SPAN></FONT></DIV><BR>
    <DIV lang=en-us dir=ltr align=left>
    <HR>
    <FONT face=Tahoma size=2><B>From:</B> <A 
    href="mailto:owasp-leaders-bounces@lists.owasp.org" 
    target=_blank>owasp-leaders-bounces@lists.owasp.org</A> [mailto:<A 
    href="mailto:owasp-leaders-bounces@lists.owasp.org" 
    target=_blank>owasp-leaders-bounces@lists.owasp.org</A>] <B>On Behalf Of 
    </B>dinis cruz<BR><B>Sent:</B> Thursday, May 13, 2010 4:06 PM<BR><B>To:</B> 
    <A href="mailto:owasp-leaders@lists.owasp.org" 
    target=_blank>owasp-leaders@lists.owasp.org</A><BR><B>Cc:</B> 
    owasp-connections-committee; <A 
    href="mailto:global_education_committee@lists.owasp.org" 
    target=_blank>global_education_committee@lists.owasp.org</A><BR><B>Subject:</B> 
    [Owasp-leaders] Commercial delivery of courses based on 
    OWASPmaterials<BR></FONT><BR></DIV>
    <DIV>
    <DIV></DIV>
    <DIV>
    <DIV></DIV>Hi OWASP Leaders (CCing OWASP Global Education Committee, OWASP 
    Connections Committee and Mike Boberski (who is trying to figure out the 
    best way to implement the <A 
    href="http://www.owasp.org/index.php/Commercial_Services" 
    target=_blank>OWASP Commercial Services</A> idea)) 
    <DIV><BR></DIV>
    <DIV>Question for you.&nbsp;</DIV>
    <DIV><BR></DIV>
    <DIV>Given the following scenario: 
    <DIV><BR></DIV>
    <DIV>"...</DIV>
    <DIV><I>Company XYZ is delivering&nbsp;commercially&nbsp;(i.e. paid for) 
    &nbsp;OWASP related courses, such as for example: "OWASP Top 10", "Using 
    OWASP WebGoat", "Performing security assessments using the OWASP Testing 
    Guide" , "How to use OpenSAMM in your organization", "OWASP ESAPI" , "OWASP 
    ASVS", etc... &nbsp;&nbsp;<BR><BR></I></DIV>
    <DIV><I>&nbsp;- these courses are independently delivered at "NON 
    OWASP&nbsp;organized"&nbsp;events (for example a developer's Conference or 
    bespoke training sessions)</I></DIV>
    <DIV><I>&nbsp;- attendees have to pay to attend (i.e. these are&nbsp;<SPAN 
    style="FONT-STYLE: normal"><I>NOT FREE or 'OWASP only' events like the one 
    we <A 
    href="http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY" 
    target=_blank>organized and delivered at the OWASP London 
    Chapter</A>&nbsp;last month)&nbsp;<SPAN 
    style="FONT-STYLE: normal"><I>&nbsp;</I></SPAN></I></SPAN></I></DIV>
    <DIV><I>&nbsp;- there is no mandatory direct financial&nbsp;return for OWASP 
    (any payments back to OWASP (<SPAN style="FONT-STYLE: normal"><I>if any at 
    all)&nbsp;<SPAN style="FONT-STYLE: normal"><I>would have to be made at 
    the&nbsp;discretion&nbsp;of 
    the&nbsp;organizing&nbsp;party)</I></SPAN></I></SPAN></I></DIV>
    <DIV><I><BR></I></DIV>
    <DIV><I>..."</I></DIV>
    <DIV><I><BR></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal">Given that a large part of the 
    potential (paying) audience for these courses is part of the&nbsp;<I><SPAN 
    style="FONT-STYLE: normal">existing &nbsp;<I><SPAN 
    style="FONT-STYLE: normal">OWASP community, namely the OWASP Mailing lists 
    and WIKI viewers, the&nbsp;organizing&nbsp;party would be 
    very&nbsp;interested&nbsp;to&nbsp;advertise&nbsp;to target OWASP project the 
    course details (curriculum, trainer, delivery date, price, location, 
    etc...)</SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><BR></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal">Since this is a new area for OWASP, 
    we have to make sure we handle this in a way that is accepted/respected by 
    our leaders and community.</SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><BR></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal">So my question to you 
    is:&nbsp;<I><SPAN style="FONT-STYLE: normal"><B>&nbsp;<BR><SPAN 
    style="FONT-SIZE: large"><BR>What would anacceptable behaviour for the 
    individuals or companies&nbsp;organizing&nbsp;(and profiting) with these 
    courses? <SPAN style="FONT-WEIGHT: normal">(see Variation+Options 
    below)</SPAN></SPAN></B></SPAN></I></SPAN></I></DIV>
    <DIV><BR></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><B>Variation A: the course is 
    delivered by the <U>Project's Leader</U>&nbsp;as an INDEPENDENT 
    Trainer</B>&nbsp;(this could also be a respected member of the OWASP 
    Community who: is an active/past contributor; is respected by its peers; and 
    is known to be <I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal">very knowledgeable on the course's 
    topic))</SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><BR></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal">Should he/she be able 
    to:&nbsp;</SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><BR></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><B>&nbsp;&nbsp; Option 1: 
    </B>Buy&nbsp;advertisement&nbsp;space on <A href="http://www.owasp.org" 
    target=_blank>www.owasp.org</A> (i.e. the banner that shows up at the top of 
    the home page and the local chapters)</SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><B>&nbsp;&nbsp;&nbsp;</B><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B>Option</B></SPAN></I><B>&nbsp;</B><I><SPAN 
    style="FONT-STYLE: normal"><B>2:</B> Send an email with the course's details 
    to the respective OWASP mailing list (i.e. Top-10, WebGoat, Testing Guide, 
    openSamm, ESAPI, ASVS). Assume that this is done with 'good taste' (i.e no 
    &nbsp;'snake oil' or super-sales 
    pitch)</SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><B>&nbsp;&nbsp;&nbsp;</B><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B>Option</B></SPAN></I><B>&nbsp;</B><I><SPAN 
    style="FONT-STYLE: normal"><B>3:</B> Include a mention to it at the next 
    OWASP Newsletter</SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><B>&nbsp;&nbsp;&nbsp;</B><I><SPAN 
    style="FONT-STYLE: normal"><B>Option 4:</B></SPAN></I>&nbsp;Put a direct 
    link to it from the respective OWASP Project (maybe on a section dedicated 
    to these type of events)</SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><B>&nbsp;&nbsp;&nbsp;</B><I><SPAN 
    style="FONT-STYLE: normal"><B>Option 5:</B><I><SPAN 
    style="FONT-STYLE: normal">&nbsp;Put a&nbsp;<I><SPAN 
    style="FONT-STYLE: normal">direct link from a Training page on the&nbsp;<A 
    href="http://www.owasp.org/index.php/Commercial_Services" 
    target=_blank>OWASP Commercial Services</A>&nbsp;section of the OWASP 
    website</SPAN></I></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><BR></SPAN></I></SPAN></I></DIV>
    <DIV><B><SPAN style="FONT-WEIGHT: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></B></DIV>
    <DIV><B><SPAN style="FONT-WEIGHT: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B>Variation B: the course is delivered by 
    the&nbsp;<U>Project's Leader</U>&nbsp;as a hired employee/contractor for a 
    3rd party company</B></SPAN></I></SPAN></B></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><BR></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal">(same 5 Options from Variation 
    A)</SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><BR></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B>Variation 
    C:&nbsp;the course is delivered by an existing <A 
    href="http://www.owasp.org/index.php/Membership#Current_OWASP_Organization_Supporters_.26_Individual_Members" 
    target=_blank>OWASP Corporate Member or Education 
    Supporter</A>&nbsp;</B>(Company, University, 
    etc..)</SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal">(same 5 Options from Variation 
    A)</SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><BR></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B>Variation 
    D:&nbsp;the course is delivered by an a Governmental&nbsp;Organization that 
    is involved with OWASP </B>(for example the Brazilian Government who 
    sponsored last year's OWASP Conference in 
    Brazil)</SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal">(same 5 Options from Variation 
    A)</SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal">
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal">
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B>Variation 
    D:&nbsp;the course is delivered by an a Governmental&nbsp;Organization that 
    is NOT part of the OWASP 
    Community&nbsp;</B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal">(same 5 Options from Variation 
    A)</SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal">
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal">
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B>Variation 
    E:&nbsp;the course is delivered by an a Industry Body&nbsp;<SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"> 
    <DIV style="DISPLAY: inline! important"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><SPAN style="FONT-WEIGHT: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><SPAN style="FONT-WEIGHT: normal">
    <DIV style="DISPLAY: inline! important"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><SPAN style="FONT-WEIGHT: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><SPAN style="FONT-WEIGHT: normal">
    <DIV style="DISPLAY: inline! important"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><SPAN style="FONT-WEIGHT: normal">
    <DIV style="DISPLAY: inline! important"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><SPAN style="FONT-WEIGHT: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B>that is NOT part of the OWASP Community 
    </B>(for example lets say that the PCI Council decided to sell (and profit) 
    from the delivery of OWASP Top 10 
    courses)</SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV></SPAN></B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV></SPAN></B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV></SPAN></B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal">(same 5 Options from Variation 
    A)</SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><BR></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV></SPAN></B></SPAN></I></SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B>Variation 
    F:&nbsp;the course is delivered by a company/individual that is NOT part of 
    the OWASP Community </B>(i.e. not a member,&nbsp;trainer&nbsp;is not an 
    OWASP Leader, nobody has really heard of them 
    before)</SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><B><BR></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal"><I><SPAN style="FONT-STYLE: normal"><B><SPAN 
    style="FONT-WEIGHT: normal"><I><SPAN style="FONT-STYLE: normal"><I><SPAN 
    style="FONT-STYLE: normal">(same 5 Options from Variation 
    A)</SPAN></I></SPAN></I></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV></SPAN></B></SPAN></I></SPAN></I></SPAN></I></DIV>
    <DIV><BR></DIV>
    <DIV><BR></DIV>
    <DIV>------------------------------------------------------------------------------------</DIV>
    <DIV><BR></DIV>
    <DIV>Taking into account that we want as many people to be exposed to OWASP 
    materials and that there should be a direct relationship between the success 
    of these courses and the market penetration of the affected OWASP Projects 
    ..... &nbsp;from your point of view, which Variation+Options listed 
    above:</DIV>
    <DIV><BR></DIV>
    <DIV>&nbsp;&nbsp; i) are compatible with OWASP's 
    values/independence&nbsp;and SHOULD be allowed (but monitored to prevent 
    abuses)</DIV>
    <DIV>&nbsp;&nbsp; ii) are NOT compatible with OWASP's values and SHOULD NOT 
    be allowed</DIV>
    <DIV>&nbsp;&nbsp;iii) should only be allowed with 'somebody' (GEC, OWASP 
    Board, Project leader) permission / validation</DIV>
    <DIV>&nbsp;&nbsp;iv) should be allowed, BUT with the information located at 
    a very specific locations (for example what happens with the the OWASP <A 
    href="http://www.owasp.org/index.php/OWASP_Jobs" target=_blank>Job Board</A> 
    or the&nbsp;<A href="http://www.owasp.org/index.php/Commercial_Services" 
    target=_blank>OWASP Commercial Services</A>)</DIV>
    <DIV><BR></DIV>
    <DIV>Looking forward to hearing your answers and points of view</DIV>
    <DIV><BR>Dinis Cruz<BR></DIV>
    <DIV>OWASP Board Member</DIV></DIV></DIV></DIV></DIV><BR></DIV></DIV>
    <DIV 
    class=im>_______________________________________________<BR>OWASP-Leaders 
    mailing list<BR><A href="mailto:OWASP-Leaders@lists.owasp.org" 
    target=_blank>OWASP-Leaders@lists.owasp.org</A><BR><A 
    href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" 
    target=_blank>https://lists.owasp.org/mailman/listinfo/owasp-leaders</A><BR><BR></DIV></BLOCKQUOTE></DIV><BR></DIV></DIV><BR>_______________________________________________<BR>OWASP-Leaders 
  mailing list<BR><A 
  href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</A><BR><A 
  href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" 
  target=_blank>https://lists.owasp.org/mailman/listinfo/owasp-leaders</A><BR><BR></BLOCKQUOTE></DIV><BR></DIV></BODY></HTML>