<div dir="ltr"><div style>Adrian,</div><div><br></div>I created a Code of Conduct back in November of 2010 when I was on the board.<div><br></div><div style>Here's the Google Doc:</div><div style><a href="https://docs.google.com/document/d/1naaJDzUwA--YhIZgK22tGRSgOe6KWKq6vCfbDZJx0KA/edit?usp=sharing">https://docs.google.com/document/d/1naaJDzUwA--YhIZgK22tGRSgOe6KWKq6vCfbDZJx0KA/edit?usp=sharing</a><br>
</div><div style><br></div><div style>Assuming you see what I do on Google docs, it should also include edits made by the board members at that time.</div><div style><br></div><div style>It was intended to outline the expected behavior of the community which was "inspired" by some actions on the leaders list.  I raised the point that we cannot hold community members up to a standard that doesn't exist.  This was my attempt to document that standard.</div>
<div style><br></div><div style>This was also when the global committees were first taking off and the final disposition and publishing was handed over to the membership committee.  From my recollection, my version was not well received and I'm not sure what, if any, final version got published by the membership committee.  Its been ~2.5 years since that happened so don't rely on my recollection as historical fact.</div>
<div style><br></div><div style>If this is something that would help in your case, I'm happy to work with you on this using my initial draft as a starting point. </div><div style><br></div><div style>Cheers!</div><div style>
<br></div></div><div class="gmail_extra"><br clear="all"><div>--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>
<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div>
</div></div>
<br><br><div class="gmail_quote">On Tue, May 28, 2013 at 1:41 PM, Michael Coates <span dir="ltr"><<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div>We have an anti harassment policy* that is included in conference materials:<br><br><a href="https://docs.google.com/a/owasp.org/document/d/1MrC31BIIf51LWeMyBeQb_9AIgVI11Nmrck3AGPXWUC8/edit" target="_blank">https://docs.google.com/a/owasp.org/document/d/1MrC31BIIf51LWeMyBeQb_9AIgVI11Nmrck3AGPXWUC8/edit</a><br>

<br></div><div>This would be an ideal document to link from within our chapter handbook too.<br></div><div><br><br><br></div>* Approved Dec 2012 - <a href="https://www.owasp.org/index.php/OWASP_Board_Votes" target="_blank">https://www.owasp.org/index.php/OWASP_Board_Votes</a><br>

</div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><br>--<br>Michael Coates | OWASP | @_mwc<br><br></div></div><div><div class="h5">
<br><br><div class="gmail_quote">On Mon, May 27, 2013 at 7:15 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

(speaking for myself only)<br>
<br>
I really think this covers most code of conduct issues: <a href="https://www.owasp.org/index.php/Chapter_Handbook/Chapter_2:_Mandatory_Chapter_Rules" target="_blank">https://www.owasp.org/index.php/Chapter_Handbook/Chapter_2:_Mandatory_Chapter_Rules</a> and <a href="https://www.owasp.org/index.php/OWASP_Codes_of_Conduct" target="_blank">https://www.owasp.org/index.php/OWASP_Codes_of_Conduct</a><br>


<br>
The conflict I see is that OWASP is radically an OPEN organization, and it's really difficult to ban people from meetings without causing a stir. I think we want to err on the side of being tolerant.<br>
<br>
Are there specific issues you are facing at your chapter that need to be addressed?  I'm happy to take this offline with you and help where I can or point you in the direction of the appropriate full time staff member. It's not really possible to codify basic respect, and since we are largely a organization of professional hackers, behavior in this specific sub-group tends to be a bit, ahem, out of the norm. :)<br>


<br>
Anyhow, let me know how I can help.<br>
<br>
Aloha,<br>
Jim<br>
<div><div><br>
<br>
<br>
<br>
> Thanks Jim, but let me explain a little further.<br>
><br>
> I'm after something that says, for example, "if you come to an OWASP<br>
> event, even if you're just a member of the public with no real OWASP<br>
> affiliation, you are expected to act professionally, etc or bad things<br>
> will happen". I haven't found a part of the handbook that outlines that<br>
> for the general public, or am I just missing it?<br>
><br>
> I am aware of the codes of conduct for various OWASP affiliates<br>
> (<a href="https://www.owasp.org/index.php/OWASP_Codes_of_Conduct" target="_blank">https://www.owasp.org/index.php/OWASP_Codes_of_Conduct</a>), however that<br>
> does not seem to cover those without any real affiliation with OWASP.<br>
><br>
> The other options is to not fix it until it's broken (which was my<br>
> initial feeling), however the real goal here is to make sure everyone<br>
> who attends our events feels comfortable doing so. For the person who<br>
> made the request, having a public document we can all look at would go a<br>
> long way to achieving that, even if the only real result is she feels<br>
> like we're listening and we actually care.<br>
><br>
> Adrian Hayes<br>
> OWASP New Zealand Chapter Leader (Wellington)<br>
><br>
> On 28/05/13 13:07, Jim Manico wrote:<br>
>> The OWASP Chapter Leaders Handbook addresses most code of conduct issues.<br>
>><br>
>> <a href="https://www.owasp.org/index.php/Chapter_Leader_Handbook" target="_blank">https://www.owasp.org/index.php/Chapter_Leader_Handbook</a><br>
>><br>
>> Aloha,<br>
>> Jim<br>
>><br>
>>> Hi Leaders,<br>
>>><br>
>>><br>
>>> One of our attendees has raised a concern that there doesn't appear to<br>
>>> be any obvious code of conduct for regular attendees at our chapter<br>
>>> meetings and local OWASP day.<br>
>>><br>
>>> Is there something already in place we can point to? How are other<br>
>>> chapters handling this?<br>
>>><br>
>>> She would like us to come up with one (for example<br>
>>> <a href="http://confcodeofconduct.com/" target="_blank">http://confcodeofconduct.com/</a>) just in case one day someone steps out of<br>
>>> line and we need to take action. This isn't in relation to anything that<br>
>>> has happened at an OWASP NZ event, however she has had some issues with<br>
>>> one individual at other security related events.<br>
>>><br>
><br>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>