<div dir="ltr"><div><span style="font-size:12.8000001907349px">>Unsure how to govern this but setting up an empty wiki and not having any activity for a time after is not a project? Unsure we should fund such empty vessels :)</span><br></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">No empty vessel, no empty wikis is the motto and has been after the latest big clean up since 2 years ago. After so many called 'projects' that were empty(more than 90), we have set as rule that a project must deliver something based on their road-map, based on the time line provided by its road-map. We evaluate the project based on the criteria we published 2 years ago  and communicate with the project leader. There is no purpose or advantage to have an empty wiki or poor content when potential OWASP users look at your project. We try to focus on a minimum quality because this goes along with OWASP reputation.</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">@Mike:</span></div><div>All projects, including incubators have the opportunity to go. Last Summit KBA-PMP applied to assist the summit @EU, which is an incubator and they were there , but KBA has been working on its deliverable and are quite active with meetings and research.</div><div>I do not recall you sent me an agenda.</div><div><br></div><div>Keep in mind that the Summit is about sharing with other leaders but is more about getting things done for your own project. So the question is : What do you want to achieve during those 2 days, what are your targets and what is your purpose and goals for assisting?</div><div><br></div><div>ZAP will not be at this summit so ,(and btw Simon was fully sponsored by his employer as there are others such Appsensor)</div><div>You want to participate  just like anyone:</div><div><ul><li>Create an agenda, send it to me</li><li>I publish it on the Task force mailing list, we evaluate the project. I know that already Timo did a quick review.</li><li>Describe What do you want to get done during this period<br></li><li>We evaluate your project to see how far you are regarding the road-map and maturity level</li><li>We evaluate your proposal and based on this you get the opportunity</li></ul></div><div>Budget is tight so first come first served based on the agenda and deliverable. Your project is quite new (June 2, 2015). So please bear with us also that the summit budget allocation is based on how much a project has delivered. </div><div><br></div><div>If you have questions, please let us know</div><div><br></div><div>regards</div><div><br></div><div>Johanna</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 29, 2015 at 12:54 PM, Eoin Keary <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Unsure how to govern this but setting up an empty wiki and not having any activity for a time after is not a project? Unsure we should fund such empty vessels :)</div><span class=""><div><br><br>Eoin Keary<div>OWASP Volunteer</div><div>@eoinkeary</div><div><span style="font-size:13pt"><br></span></div><div><br></div></div></span><div><div class="h5"><div><br>On 29 Jun 2015, at 18:41, Mike Goodwin <<a href="mailto:mike.goodwin@owasp.org" target="_blank">mike.goodwin@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Hello all,<div><br></div><div><span style="font-size:12.8000001907349px">I agree that we want to encourage activity and forward progress on projects, but does that mean that a summit should only be for established projects that have delivered already? I am just in the process of starting a new OWASP project - I'm waiting anxiously for its approval by the Project Task Force. I'm the sole contributor at the moment,  but I am active on it, it has regular code checkins and there is a working prototype that is moving forward with a clear goal (it is </span><a href="https://www.owasp.org/index.php/OWASP_Threat_Dragon" style="font-size:12.8000001907349px" target="_blank">https://www.owasp.org/index.php/OWASP_Threat_Dragon</a><span style="font-size:12.8000001907349px"> for anyone that want to take a look).</span><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I would benefit a lot from the experience of other project leaders both directly in terms of their opinion on the project and indirectly in terms of how to promote a project and build its visibility and eventually its user base. I'd love it to be the next ZAP! The time I need that support most is now, at the start of the project, rather than once its already succeeded. Or maybe to put it another way, I need a different type of support as the leader of an incubator compared to the leaders of flagship projects.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I appreciate that this is a tricky issue. Many organisations and businesses suffer from the inability to end projects that have no chance of furthering their mission. Given that our projects are volunteer-led, this will be even more difficult for us. However, the best companies are the ones that can judge where to focus their efforts, keeping a balanced portfolio of established products alongside early stage ones. This is an extension inn some ways of the the "risk taking in NFPs" discussion that Diniz Cruz raised.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I'm not sure what the answer is, but I'm pretty sure that I could benefit from the experience of meeting and talking with people who have already turned incubator projects into flagships ones.</div><div style="font-size:12.8000001907349px"><br></div></div><div style="font-size:12.8000001907349px">Thoughts and comments welcome!</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Mike</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 28 June 2015 at 19:33, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">100K can allow us to involve more projects but I believe in regulations.<div><br></div><div>After having review so many projects, there are many people that were starting a project with no content and after a year or 2, an empty wiki page has hanging with the title project, but there was no project content to be found.</div><div><br></div><div>I don't think we want to sponsor this kind of behaviour. </div><div><br></div><div>We want to sponsor and support those projects that are working hard to get things done. Recession period is not the point here. It's about starting a project in a wiki page that never comes with a deliverable. But lets also consider that if a project has been inactive for more than 3 years and suddenly a project leader wants to 'revive the project', the summit should not be used as a kind of paid vacation and 'by the way' participate in the summit.</div><div><br></div><div>Thats why we need some kind of rules for participation and regulation to avoid abuses. </div><div><br></div><div>I think we need to make clear that anyone that wants to make use of funds for summits, have to produce a clear deliverable that contributes to their project. That's why now, our rules for starting projects must have some deliverables, but even so, there are still many projects that produce very little and are called projects. Like once Josh said, we should not confuse concepts or ideas and call them projects.</div><div><br></div><div>I also like the idea of small events based on different regions that are more accessible for project leaders in different regions and time zones.</div><div><br></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jun 28, 2015 at 2:16 PM, Eoin Keary <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Spot on Tobias.</div><div>A breakdown of the 100k would be a first step. Do we need 100k or more/less?</div><div><br></div><div>I'm happy to help with this given my decent track record with flagship projects.</div><div><br></div><div>I'd still suggest having more than 1 summit and having them more frequent globally as projects may need a summit event at different times. - more frequent and smaller events.</div><span><div><br></div><div><br>Eoin Keary<div>OWASP Volunteer</div><div>@eoinkeary</div><div><span style="font-size:13pt"><br></span></div><div><br></div></div></span><div><div><div><br>On 28 Jun 2015, at 21:00, Tobias <<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div>
  
    
  
  
    <div>I agree. And big thanks to all the
      interest and voluntary announced contributions. <br>
      It will be great see all this come to fruition. <br>
      And I believe it will also be good to see some basic plan for this
      to see how much money we like to spend and how. Some more details
      down the road will also help motivate chapters and sponsors even
      more. <br>
      Best regards, Tobias<br>
      <br>
      Ps.: Small addition: if people feel that a committee is too
      complicated, we could also handle this as an "initiative".
      Whatever works best for the team. <br>
      <br>
      <br>
      On 28/06/15 19:35, Josh Sokol wrote:<br>
    </div>
    <blockquote type="cite">
      <div dir="ltr">
        <div>It's great to see a discussion already happening around
          this.  For context, this was something that Dinis, Andrew,
          Mark, and I talked about on the OWASP Podcast that we recorded
          last Friday.  It was an "initiative" that Dinis suggested as a
          way to encourage Chapters and Projects to donate some of their
          "ring-fenced" account money and further the OWASP mission. 
          With Tom already offering a $10k donation from the OWASP NJ
          Chapter, it looks like we could pretty easily raise the $100k
          that Dinis suggests and then some.  I believe that the Board
          would be in full support of this initiative.  What I would
          propose is that those interested should establish a new "OWASP
          Project Summit Committee" under the new Committees 2.0 model (<a href="http://owasp.blogspot.com/2014/07/owasp-committees-20.html" target="_blank">http://owasp.blogspot.com/2014/07/owasp-committees-20.html</a>). 
          The first step in this process is for a community member to
          propose the new committee here on the Leaders List stating
          their rationale and desired scope for creating a new
          committee.  Basically, we need someone to step up to lead the
          initial effort of scoping what this committee will be
          responsible for doing.  Once we have that, the Board will
          determine if there is an existing conflict (I doubt it) and
          then will initiate a public call for people interested in
          membership.  By creating a committee for this initiative, we
          are empowering those committee members to take action as
          defined in the scope and spend money as allocated by the
          budget.  Is there someone who would like to take lead on
          forming the committee?<br>
          <br>
        </div>
        ~josh<br>
      </div>
      <div class="gmail_extra"><br>
        <div class="gmail_quote">On Fri, Jun 26, 2015 at 5:06 PM, Dinis
          Cruz <span dir="ltr"><<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>></span>
          wrote:<br>
          <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
            <div dir="ltr">And then ask for a a team or OWASP leaders to
              lead that effort.
              <div><br>
              </div>
              <div>Josh and Andrew can provide more details on the
                context of this request<span><font color="#888888"><br>
                    <div><br>
                    </div>
                    <div>Dinis</div>
                  </font></span></div>
            </div>
            <br>
            _______________________________________________<br>
            OWASP-Leaders mailing list<br>
            <a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
            <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
            <br>
          </blockquote>
        </div>
        <br>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
OWASP-Leaders mailing list
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a>
</pre>
    </blockquote>
    <br>
  

</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></blockquote></div></div></div></blockquote></div><br></div>