<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">I don’t think it’s just developers - I think we need outreach at 3 levels: developer, security tester & stakeholder.  It would be good to have a 4 hour “free training” session for each group.<div><br></div><div>BTW, OWASP also offers “free training” on youtube with the tutorial series and the other videos.  The tutorial series alone has about 234,000 views currently.  That’s about the same as offering “free training” at 4000 conferences! :) </div><div><br><div><br></div><div><br><div apple-content-edited="true">
<div style="color: rgb(0, 0, 0); font-family: Helvetica;  font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">--<br>Jerry Hoff</div><div style="color: rgb(0, 0, 0); font-family: Helvetica;  font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">@jerryhoff<br><a href="mailto:jerry@owasp.org">jerry@owasp.org</a><br><br><br></div>
</div>
<br><div><div>On Mar 26, 2014, at 2:50 AM, psiinon <<a href="mailto:psiinon@gmail.com">psiinon@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">And you never know, if this was actually _developer_ focused free training, it might even help us reach the people we really need to get to ... <br></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Tue, Mar 25, 2014 at 5:46 PM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Well, if one conference is prepared to try this out (AppSec EU, hint hint!) then we could just ask all of the delegates who attend the free training how many of them came as a direct result of the free training...<br>

</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 25, 2014 at 5:40 PM, Sarah Baso <span dir="ltr"><<a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I think that is a great suggestion, anything we can do to give MORE value to attendees will undoubtably be better. I am not sure we can isolate the variables enough to say how many more registrations we will get since there are so many other factors that figure into conference registration.... <div>


<br></div><div>As for the figures, it really depends on the conference location since the price of ticket and training varies based on region (  US, Europe, Latam, APAC).  </div><span><font color="#888888"><div>
<br></div><div>Sarah</div></font></span></div><div class="gmail_extra"><div>
<br><br><div class="gmail_quote">On Tue, Mar 25, 2014 at 10:31 AM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div dir="ltr"><div><div><div>Do we have any figures as to how much revenue we typically expect from a conference attendee vs how much we raise from those attending (non free) training courses?<br></div>One option would be to limit 'free' training places to those attending the conference.<br>



</div>If that increased conference attendance (and I know it a big if) then that might offset any revenue lost by people choosing the free training over the paid for ones.<br><br></div>Cheers,<br><br>Simon<br></div><div>


<div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Tue, Mar 25, 2014 at 5:23 PM, Jerry Hoff <span dir="ltr"><<a href="mailto:jerry@owasp.org" target="_blank">jerry@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word">I think one major point is we should agree on an official OWASP curriculum and make the “free training” open to all.   The training materials should be free, open source and standardized - then all OWASP members we can do free training globally.<div>



<br><div><br><div>
<div style="text-indent:0px;letter-spacing:normal;font-variant:normal;text-align:-webkit-auto;font-style:normal;font-weight:normal;line-height:normal;text-transform:none;white-space:normal;font-family:Helvetica;word-wrap:break-word;word-spacing:0px">



--<br>Jerry Hoff</div><div style="text-indent:0px;letter-spacing:normal;font-variant:normal;text-align:-webkit-auto;font-style:normal;font-weight:normal;line-height:normal;text-transform:none;white-space:normal;font-family:Helvetica;word-wrap:break-word;word-spacing:0px">



@jerryhoff<br><a href="mailto:jerry@owasp.org" target="_blank">jerry@owasp.org</a><br><br><br></div>
</div><div>
<br><div><div>On Mar 26, 2014, at 2:20 AM, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:</div><br><blockquote type="cite"><div dir="ltr"><div>I think this is a situation where it is a net positive either way and in situations like these I'd prefer to leave it to the leaders running the conference to make the decision as they have first-hand knowledge of budgets and expectation.  I will say that there is empirical data supporting free training as we did this at AppSecUSA 2012 in Austin.  There, Jim Manico did a free bootcamp for ~75 people one day and did a similar paid training with Eoin Keary for 14 attendees the next.  We still managed to raise almost $100k in revenue off training alone for the event.<br>




<br></div>~josh<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 25, 2014 at 12:05 PM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br>




<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Leaders,<br><br></div><div>There has been a discussion on the AppSec EU 2014 list regarding the pros and cons of giving free training at major OWASP AppSec conferences.<br>




<br></div><div>A _very_ quick summary: Free training is a great way to get our message across, but can (and it is claimed does) eat into our revenue, which will therefore limit what else we can achieve.<br>
<br></div><div></div><div>A poll was suggested, but it has been pointed out that this might be counterproductive without a more detailed discussion regarding the full impact this sort of free training could have.<br></div>





<div>I can understand that, but I would really like to hear the communities views on this.<br></div><div><br></div><div>I hope thats not too biased an introduction (I'm sure my views will become apparent soon;) and that it is enough to get the discussion started...<br>





</div><div><br></div><div>Cheers,<br><br></div><div>Simon</div><span><font color="#888888"><div><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
<br><br>
</font></span></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>



</blockquote></div><br></div></div></div></div></blockquote></div><br><br clear="all"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br></div><div><div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div><div><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>


<a href="tel:%2B1.312.869.2779" value="+13128692779" target="_blank">+1.312.869.2779</a><br><br><br><br><br></div></div>
</div></div>
</blockquote></div><br><br clear="all"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</div>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br>
</div>
</blockquote></div><br></div></div></body></html>