<div dir="ltr">@Larry:<div>In the way that I want to keep positive and constructive criticism, I unsubscribed from board list after a board member told me 'no one asked you to do any work here', same board member that uses F words. </div><div><a href="http://lists.owasp.org/pipermail/owasp-board/2016-February/016986.html">http://lists.owasp.org/pipermail/owasp-board/2016-February/016986.html</a></div><div><br></div><div><div>I just wish that other members like you were so proactive to defend 'formal tone' when these members use vulgar and demeaning language. There, no one commented.But ready to tell Dirk and me to use a formal tone...Why don't you suggest this to Jim and Tony? I think they need it more than Dirk and me. </div><div><div><br></div><div>@Dirk your concern as mine when I saw this, but again, I don't want to kill every initiative a member takes even if I don't agree completely</div><div>I think Larry and Elizabeth asked us why didn't we jump earlier in the discussion when the Logo was proposed. I agree on the Logo, I disagree how this has been implemented.</div><div><br></div><div>Abuses will happen where financial gain is.If putting this logo can help me sell...well you bet the first ones happy will be the vendors.</div><div>Contrast did that with OWASP benchmark publicising OWASP logo 'sponsored by' even the DHS logo.</div><div><a href="https://twitter.com/jctechno/status/672079500033814528">https://twitter.com/jctechno/status/672079500033814528</a><br></div><div><br></div><div>Dave Wichers push Review team to promote the project to LAB before APPSEC US, just before the marketing campaign begun</div><div><br></div><div>I felt used. I'm just a volunteer that works for 0.000000 dollars, I'm not vendor and others get away making money while I'm the wasp working for others financial benefits. That just feels awful.It feels I have been used, but yes thats life right?</div><div><br></div><div>Contrast was the Diamond sponsor of some owasp conferences so yes, are we vendor neutral?</div><div><br></div><div>Now Contrast can use the supporter logo. Is that wrong?Is that Ok? </div><div><br></div><div>Time will tell how this takes its course ;-)<br></div><div><br></div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 20, 2016 at 10:24 AM, Dirk Wetter <span dir="ltr"><<a href="mailto:dirk@owasp.org" target="_blank">dirk@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Johanna,<br>
<br>
I couldn't have phrased this better!<br>
<br>
Thx, Dirk<br>
<span class=""><br>
Am 05/19/2016 um 01:12 AM schrieb johanna curiel curiel:<br>
> >>To make this clear: I will rather swallow my keyboard instead of doing this. In fact I am trying to fight those cases but to me it seems that either nobody is listening or OWASP became a vendor driven organization.<br>
><br>
> I share Dirk's concerns.<br>
><br>
> This new supporter logo can cause more brand abuses because the uses of it  has not being properly defined.<br>
><br>
> So far is a free for all, like Dirk said. This does not have yet a TM on it and it should have it first before going to promote it . Also specify in which cases can be used. Now it can be completely abused without OWASP being able to have any legal framework to avoid this.<br>
><br>
>  If anyone is following social media,  rumour has it OWASP is a vendor ground.<br>
><br>
> I think I'm an OWASP supporter, I'm not benefiting financially on (ab)using the OWASP name cause in my country people even has no idea what OWASP is.  I assume those in US and EU can be more interest in (ab)use it.<br>
><br>
> The problem is that it misleads people into think that OWASP has an 'approval seal' on anything a vendor or individual does.<br>
><br>
> Are we promoting more our 'vendor neutrality' with this? I don't think so.<br>
><br>
> Now is a free for all. Good luck checking abuses. No legal framework right now for control.<br>
><br>
><br>
</span><div><div class="h5">> On Wed, May 18, 2016 at 6:41 PM, Dirk Wetter <<a href="mailto:dirk@owasp.org">dirk@owasp.org</a> <mailto:<a href="mailto:dirk@owasp.org">dirk@owasp.org</a>>> wrote:<br>
><br>
><br>
>     Hi all,<br>
><br>
>     I am not often writing to the leaders list. Time has come though to share concerns with you.<br>
><br>
>     My trigger is the new supporter logo "strategy" which became public today:<br>
>     <a href="https://twitter.com/owasp/status/732921073025572864" rel="noreferrer" target="_blank">https://twitter.com/owasp/status/732921073025572864</a><br>
><br>
>     I considered the OWASP logo as our core value. I represents OWASP's good<br>
>     standing. Lot of people in the community contributed to build up our reputation<br>
>     and -- as a consequence -- to our brand. That is good. Most of the contributors<br>
>     were altruistic. That's how I understand Open Source.<br>
><br>
>     Now it looks to me we are giving our good standing away instead of putting strong controls<br>
>     at it. First question: Why do we need to do this? Is this because we feel the need to<br>
>     get more people to OWASP and we are somehow blindfolded not able to<br>
>     look at the consequences of a logo distribution? Or are there the commercial interests ruling here?<br>
><br>
><br>
>     Worse: the branding guide  (<a href="https://www.owasp.org/index.php/Marketing/Resources#tab=BRAND_GUIDELINES" rel="noreferrer" target="_blank">https://www.owasp.org/index.php/Marketing/Resources#tab=BRAND_GUIDELINES</a>)<br>
>     is more or less still the same. I had some discussions warning that we should fix the bugs in the branding guide<br>
>     first before doing this. Heck, we don't even have a trademark policy yet, no legal constraint [1]<br>
><br>
>     This is quite the opposite as the speaker agreement -- by the way.<br>
><br>
><br>
>     To go into detail (attention, sarcasm)<br>
>     ============================<br>
><br>
>     5. The OWASP Brand may be used in association with an application security assessment only if a complete and detailed methodology, sufficient to reproduce the results, is disclosed.<br>
><br>
>     ==> Cool, OWASP allows me to put their logo on my pentests. That certainly sounds good for my costumers also if I<br>
>       present BS to him (well, if I care, I could describe the complete and detailed methodology -- but who cares! Nobody<br>
>       can control it as my costumer will certainly has no interest to publish my report with his bugs)<br>
><br>
>     BTW: This could also be applied for tools.<br>
><br>
><br>
>     3. The OWASP Brand may be used by OWASP Members in good standing to acknowledge a person's involvement in or a company's support of OWASP.<br>
><br>
>     ==> C00l. I edit the wiki, change a letter and I can use the OWASP brand on my website to promote my business.<br>
>            Or I write a mail to the leaders list. Heck, in fact, as I am on this list, I made it and can use the OWASP logo everywhere!!!<br>
><br>
>     BTW: If a local chapter has corporate sponsorships like the global ones, vendor XYZ purchases this sponsorship<br>
>     for ten bucks, getting a logo in return and next exhibition he puts this as a sticker to his WAF. W00t!<br>
><br>
><br>
>     1. The OWASP Brand may be used to direct people to the OWASP website for information about application security.<br>
>     2. The OWASP Brand may be used in commentary about the materials found on the OWASP website.<br>
><br>
>     ==> 1337! I can still use the logo on my commercial web site. My idea is here is to sell a service or a product. But<br>
>            if anyone reads it of course I will argue that I only intended to point to OWASP.<br>
><br>
><br>
>     Hopefully you got the message without feeling offended.<br>
><br>
>     To make this clear: I will rather swallow my keyboard instead of doing this. In fact I am trying to fight those<br>
>     cases but to me it seems that either nobody is listening or OWASP became a vendor driven organization.<br>
><br>
><br>
>     As a consequence I am afraid if we don't agree on a strong logo / trademark policy we are commercializing more and more.<br>
>     Where is "my OWASP" I used to love?<br>
><br>
><br>
>     Dirk<br>
><br>
><br>
><br>
>     [1] Even ISACA has stronger usage rules of their brand (not talking about materials!):<br>
>        <a href="http://www.isaca.org/About-ISACA/Licensing-and-Promotion/Pages/IP-Guidelines.aspx#usageRules" rel="noreferrer" target="_blank">http://www.isaca.org/About-ISACA/Licensing-and-Promotion/Pages/IP-Guidelines.aspx#usageRules</a><br>
><br>
><br>
><br>
><br>
><br>
>     --<br>
>     German OWASP Chapter Lead<br>
>     Send me encrypted mails (Key ID 0xB818C039)<br>
><br>
><br>
>     _______________________________________________<br>
>     OWASP-Leaders mailing list<br>
</div></div>>     <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a> <mailto:<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a>><br>
<span class="im HOEnZb">>     <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
><br>
><br>
><br>
><br>
> --<br>
> Johanna Curiel<br>
> OWASP Volunteer<br>
<br>
</span><div class="HOEnZb"><div class="h5">--<br>
German OWASP Chapter Lead<br>
Send me encrypted mails (Key ID 0xB818C039)<br>
<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>