<div dir="ltr">Having non vendor project leaders is a good idea, and all OWASP project leaders should be as independent as possible from any specific, for profit vendors, especially higher level Directors, owners, etc. I think that there should be more flexibility with open source groups and non profits, but any for profit business should only participate as a stakeholder volunteer project team member, and not a project leader if there are any conflicts of interests, and/or their products are under evaluation or involved in any promotional activities at all. These lines need to be better delineated with clear separation within the OWASP operations model. I think there is great room for improvement overall in the current operations organizational architecture. This can be accomplished by developing internal policies, general restructuring, organizational development, and/or incorporating external associated 501(c)6 & 501(c)4 organizations.<div><br></div><div>Bev<br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 1, 2015 at 12:07 PM, Tobias Glemser <span dir="ltr"><<a href="mailto:tobias.glemser@owasp.org" target="_blank">tobias.glemser@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> Does this mean a vendor could never lead this kind of project and we lose all<br>
> the merits of the benchmark? I think if the vendor could also get 2 other<br>
> independent project leaders that aren't from the same vendor then maybe<br>
> that would work.</span></blockquote></div></div></div></div>