<div dir="ltr">Hi project leaders<div><br></div><div>Recently, OWASP + BugCrowd have come to a partnership/sponsorship to support OWASP project Bug Bounty program</div><div><br></div><div>I want to thank Josh Sokol for his support and perseverance who has helped us made this possible. </div><div><br></div><div>We went through a tender process with 3 potential service providers. We defined a team to assist in the selection, formed by Frank Cattuci, Josh Sokol, Simon Bennetts and OWASP staff who assisted us coordinating the communication with the vendors (HackerOne, BugCrowd and Cobalt). </div><div><br></div><div>Selection was not easy as they all are fantastic providers. The major decision factor was the fact that BugCrowd has an in-house vulnerability management team and the outstanding attention given during this process.</div><div><br></div><div>Having done this we are in the phase of starting a Bug Bounty for OWASP projects. For this part , I have setup a page with some general information for project leaders:</div><div><br></div><div><a href="https://www.owasp.org/index.php/Bug_Bounty_Projects">https://www.owasp.org/index.php/Bug_Bounty_Projects</a></div><div><br></div><div>I believe this initiative will be high beneficial for Project leaders, OWASP reputation and users and consumers of OWASP projects in the defender category</div><div><br></div><div>Please take the time to read the info and contact me to help you go through the process</div><div><br></div><div>We are looking for volunteers to help us set a team to help projects carry on and setup environment and bounty for these projects, please reply to this email me if you want to be part of this initiative . </div><div><br></div><div>We are looking forward to provide more info during a webinar next week.</div><div><br></div><div>Regards<br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div></div>