<HTML>
<HEAD>
<TITLE>OWASP Security Disclosure Policies WS at Summit</TITLE>
</HEAD>
<BODY>
<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>All - <BR>
<BR>
I would like to invite all of you, both attending and remote to participate in this WS on defining an OWASP stance and security vulnerability disclosure and responsibility as it applies to OWASP branded projects. This is a very important step in helping along the maturity of our software projects. Beyond that, it is a step in the right direction for establishing a set of policies and protocols for these projects to help development and security teams adopt them into their projects. If you are interested in participating in this working session, either in defining the OWASP posture, chatting about things like bug bounties, or simply just finding out what is going on here &#8211; I implore you to sign up for the session. It would be a great disservice for this WS not to get the attention it deserves.<BR>
<BR>
<a href="http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session203">http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session203</a><BR>
<BR>
Thanks!<BR>
<BR>
Chris Schmidt<BR>
ESAPI Project Manager (<a href="http://www.esapi.org">http://www.esapi.org</a>)<BR>
ESAPI4JS Project Owner (<a href="http://bit.ly/9hRTLH">http://bit.ly/9hRTLH</a>)<BR>
Blog: <a href="http://yet-another-dev.blogspot.com">http://yet-another-dev.blogspot.com</a><BR>
<BR>
</SPAN></FONT>
</BODY>
</HTML>