<html><body bgcolor="#FFFFFF"><div>Sweet, so Michael, since you have direct access to a company that is already doing this, can you help to set this up for owasp? (let&#39;s start with the Summit as a first step)</div><div>
<br></div><div>Note that before we push this live, a owasp board vote will be required<br><br>Dinis Cruz</div><div><br>On 19 Jan 2011, at 17:35, Michael Coates &lt;<a href="mailto:michael.coates@owasp.org">michael.coates@owasp.org</a>&gt; wrote:<br>
<br></div><div></div><blockquote type="cite"><div>We will be discussing considerations for bug bounty programs / hack competitions during the Enterprise Web Defense Roundtable.  I recommend interested people to attend.<div>
<br></div><div><b>Objectives</b>
 <font color="black">
<ol><li>What techniques are effective for scaling web security within a large company?<br> 
</li><li>Strategies for developer education that work?<br> 
</li><li>Automated defenses - what techniques are currently in use? <br> 
</li><li><b>Benefits/considerations for using bounty programs</b><br> 
</li><li>What can OWASP build or develop to assist with enterprise wide application security?</li></ol></font><div><br></div><div><a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session068"><a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session068">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session068</a></a><br>
<div><br class="webkit-block-placeholder"></div><div><br class="webkit-block-placeholder"></div><div><br class="webkit-block-placeholder"></div><div>
<div><br class="Apple-interchange-newline">Michael Coates</div><div>OWASP</div><div><br></div><br class="Apple-interchange-newline">
</div>
<br><div><div>On Jan 19, 2011, at 8:04 AM, dinis cruz wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>I think we should have a competion to see who can hack the <a href="http://owasp.org"><a href="http://owasp.org">owasp.org</a></a><br>
website :)<br><br>The price would be a fully paid (travel+accomodation) ticket to the<br>Summit<br><br>Extra kudos points would be given for gaining root on the <a href="http://owasp.org"><a href="http://owasp.org">owasp.org</a></a><br>
server<br><br>Anybody on this list have the cycles to organize this?<br><br>Dinis Cruz<br><br>On 19 Jan 2011, at 15:59, Vlatko Kosturjak &lt;<a href="mailto:kost@linux.hr">kost@linux.hr</a>&gt; wrote:<br><br><blockquote type="cite">
On 01/19/2011 04:50 PM, dinis cruz wrote:<br></blockquote><blockquote type="cite"><blockquote type="cite">It shows that <a href="http://owasp.org">owasp.org</a> is in the same &#39;shape&#39; as 90% of the websites<br></blockquote>
</blockquote><blockquote type="cite"><blockquote type="cite">out there.<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">
There is a O2 module that shows all the Javascript (files and inline)<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">code that is loaded by an <a href="http://owasp.org">owasp.org</a> page (it is quite a list)<br>
</blockquote></blockquote><blockquote type="cite"><blockquote type="cite"><br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">Maybe a good working session for the summit would be to consolidate<br>
</blockquote></blockquote><blockquote type="cite"><blockquote type="cite">all <a href="http://owasp.org">owasp.org</a> javascripts and add CSP to it<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">
<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">In fact we should have a &#39;hack <a href="http://owasp.org">owasp.org</a> and mediawiki&#39; competition<br></blockquote></blockquote><blockquote type="cite">
<blockquote type="cite">at<br></blockquote></blockquote><blockquote type="cite"><blockquote type="cite">the Summit ....... :) :) :)<br></blockquote></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">
Especially to find bugs like this (as mediawiki is in PHP):<br></blockquote><blockquote type="cite"><a href="http://gregorkopf.de/slides_berlinsides_2010.pdf">http://gregorkopf.de/slides_berlinsides_2010.pdf</a><br></blockquote>
<blockquote type="cite"><br></blockquote><blockquote type="cite">Kost<br></blockquote>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br></div></blockquote></div><br></div></div></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br>
<span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br>
</div></blockquote></body></html>