<p dir="ltr">Actually, when I was on the Board, Kate and I were working on cleaning up / optimizing some of the accounts during my time as treasurer.  Housekeeping things like making sure all accounts were Foundation accts and had more then one person with signature authority, etc.</p>
<p dir="ltr">Anyway, Kate had looked into a 'corporate credit card'  for the Foundation which could create sub-accounts with limited credit and spending limitations.</p>
<p dir="ltr">The board at that time didn't want to proceed with that but I liked the idea.  For example, a mini-summit could get a card with $1,000 USD limit for the organizing team to cover last minute expenses/problems.  The Foundation would get the bill and review the expenses to ensure they were spent appropriately.  We could do the same for conference teams but with a higher balance.</p>
<p dir="ltr">The program Kate investigated even allowed restricting classifications of spending like don't let the card be used to buy fuel or dining, etc.</p>
<p dir="ltr">It seems like a great way to get the community spending but with the necessary checks and balances to ensure the charity status and mission is faithfully fulfilled.</p>
<p dir="ltr">Kate, Paul and the staff would have to revisit the implementation details but I believe extending a bit of trust via limited credit card would help get funds moving for our mission.</p>
<p dir="ltr">Matt's 2 cents.</p>
<p dir="ltr">--<br>
-- Matt Tesauro<br>
OWASP WTE Project Lead<br>
<a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>
<a href="http://AppSecLive.org">http://AppSecLive.org</a> - Community and Download site<br>
OWASP OpenStack Security Project Lead<br>
<a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></p>
<div class="gmail_quote">On Aug 18, 2015 4:15 PM, "Jim Manico" <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>How about giving debit cards to project leaders with credit limits set to their budgets - when needed? <br><br><div>--</div><div>Jim Manico</div><div><div><div style="word-wrap:break-word"><div><span style="background-color:rgba(255,255,255,0)">Global Board Member</span></div><span style="background-color:rgba(255,255,255,0)">OWASP Foundation</span><div><a href="https://www.owasp.org/" style="background-color:rgba(255,255,255,0)" target="_blank"><font color="#000000">https://www.owasp.org</font></a></div></div></div><div><span style="background-color:rgba(255,255,255,0)">Join me at <a href="http://appsecusa.org/" target="_blank">AppSecUSA</a> 2015!</span></div></div></div><div><br>On Aug 18, 2015, at 10:58 AM, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>For liability reasons, I don't see OWASP issuing credit cards to our leaders.  That said, we do have an OWASP credit card that the staff has the ability to use.  If there's something that you need, and you don't have the ability to have the cost expensed back to you, just fill out the Contact Us form and request assistance with payment from the staff.  If they have an issue with it (which I highly doubt they would), let me know, and I'll put it on my personal card and request the reimbursement myself.  ;-)<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 18, 2015 at 3:28 PM, Steven van der Baan <span dir="ltr"><<a href="mailto:steven@vdbaan.net" target="_blank">steven@vdbaan.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr"><span>><br>
>> The limit of USD2,000- for supporting a project leader a year is for most leaders not enough. If a leader outside US or EU is invited to blackhat , that amount is not enough to cover his traveling expenses.  And thats the maximum he can have in a year after filling on forms and going through some back-and-forth emails with the staff...<br>
><br>
><br>
> Ahhhhh, finally we get to the root of the issue.  The issue isn't that money isn't available, because, frankly, we had a significant amount of money budgeted last year that wasn't used.  The issue is that there is a cap on what any one project leader can request/spend.  My personal opinion here is that this $2k cap should be treated as a guideline, not a rule.  It is likely in place to prevent abuse by having a significant amount of money from the pool go to any one individual.  But, that cap certainly should not prevent the OWASP Foundation from investing in the projects, and people behind the projects, to make them better.  The Board entrusts Paul, as Executive Director, and the OWASP staff to handle the day-to-day operations of the OWASP Foundation.  Part of their job is to review these types of requests in order to determine whether they make sense and there are funds available.  That said, if you get to a point where you feel that they are being unreasonable, the Board can certainly step in and try to determine if an exception should be made.  So, net-net, maybe that $2k cap is too low.  Should we raise it?  If so, what should it be?  What amount would be reasonable for any one individual to consume from that shared pool of funds?  Guidelines can be changed.  Guidelines can even be overruled for the right reasons.  This is a relatively minor issue that it sounds like should be re-evaluated given rising costs, bigger budget pools, unused funds, etc.  Can you please come up with a reasonable proposal here and I will take that to the Board for approval to change this guideline?<br>
><br></span>
I don't think that the monetary cap is the issue, I believe it's the (not so) ease of access to said funds. Not everybody can afford to have their project costs expensed back to them, there should be a possibility (hopefully there is one) to have a "OWASP Credit card" that can be used.</p>
<p dir="ltr">Cheers,<br>
Steven.</p>
</blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Governance mailing list</span><br><span><a href="mailto:Governance@lists.owasp.org" target="_blank">Governance@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/governance" target="_blank">https://lists.owasp.org/mailman/listinfo/governance</a></span><br></div></blockquote></div><br>_______________________________________________<br>
Governance mailing list<br>
<a href="mailto:Governance@lists.owasp.org">Governance@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/governance" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/governance</a><br>
<br></blockquote></div>