<div dir="ltr">Hi Johanna,<div><br></div><div>Please let me know if you need any assistance.  </div><div><br></div><div><br></div><div>Thank you</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 18, 2016 at 12:22 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Jim, Josh & project leaders of Defender projects<div><br></div><div>While there has been discussions regarding a budget for a Bug Bounty </div><div><a href="http://lists.owasp.org/pipermail/owasp-board/2016-April/017100.html" target="_blank">http://lists.owasp.org/pipermail/owasp-board/2016-April/017100.html</a></div><div><br></div><div>I want to make clear that , during the meetings we had with Bugcrowd, we spoke about starting the program for Security Libraries or Defender projects (like SeraphimDroid) with the Kudos program</div><div><br></div><div>They also advised us to start this way so the low hanging fruits are found first</div><div><br></div><div>In a later phase we could determine finding sponsors for paying bug bounties after this phase, but this has not been defined yet.</div><div><br></div><div>Also to clarify, I'm not part of any bug bounty related to OWASP assets, especially because I agree 100% with Matt Tesauro, who has clarified all the issues regarding this.</div><div><a href="http://lists.owasp.org/pipermail/owasp-board/2016-April/017091.html" target="_blank">http://lists.owasp.org/pipermail/owasp-board/2016-April/017091.html</a><br></div><div><br></div><div>Common sense and best practices dictates that there should be a mirror QA environment instead of allowing hackers go against OWASP production environment. </div><div><br></div><div><br></div><div>Regards</div><span class="HOEnZb"><font color="#888888"><div><br></div><div><div><br></div>-- <br><div><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div></font></span></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><a href="mailto:claudia.aviles-casanovas@owasp.org" target="_blank">Claudia Aviles-Casanovas</a><div><div>Project Coordinator</div><div>Phone:973-288-1697</div></div></div></div></div></div>
</div>