<div dir="ltr">That's kinda what we did for the 2nd round of the MTT, so a revision highlight of sorts in the footnotes was what i was leaning towards.</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 4, 2014 at 11:17 AM, Neil Smithline <span dir="ltr"><<a href="mailto:neil.smithline@owasp.org" target="_blank">neil.smithline@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><span class=""><br><div class="gmail_quote">On Tue, Nov 4, 2014 at 2:12 PM, Jason Haddix <span dir="ltr"><<a href="mailto:jason.haddix@owasp.org" target="_blank">jason.haddix@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Also to the OWASP veterans: We are proposing to remove m10 right away instead of waiting till 2015's version of the MTT (which we have already started soliciting data for).  Do you think this precedent is ok? or is it more pertinent to wait since some people are using the list as-is and mid cycle change could disrupt policy created from the current list?</blockquote></div><br></span>What about creating a V2 of the list so that references to the original list continue to be valid?</div><span class=""><div class="gmail_extra"><br><div><div><div dir="ltr">Neil Smithline<br><span><span title="Call with Google Voice"><a href="tel:408-634-5764" value="+14086345764" target="_blank">408-634-5764</a></span></span><br><a href="http://www.neilsmithline.com/" target="_blank">http://www.neilsmithline.com</a></div></div></div>
</div></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Jason Haddix</div><div>OWASP Mobile Top Ten Project Leader</div><div>Mobile Security Researcher</div><div>(805) 698 2885</div></div></div>
</div>