<div dir="ltr">I'm just curious, what problem is the use of supporter logos intended to solve? And has the board considered the additional problems their adoption brings? This whole initiative appears to be very poorly though out and prone to abuse. Very few people outside of OWASP will understand the distinction between OWASP Supporter logo and non-Supporter logo and will quite likely few usage of these logos as endorsements or indicative of some official relationship. I personally feel its a terrible idea, especially without a trademark or clear guidelines for usage and penalties for misuse. <input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"expires":false,"isManaged":false},"attachments":{}}"></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 7, 2016 at 5:22 AM, Andrew van der Stock <span dir="ltr"><<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">For everyone's information, the Board has been working on this for a fair amount of time. Tom got the ball rolling with creating these logos, and obtaining leader and member feedback on the best logos to use. <div><br></div><div>Since Dirk's initial questions relating to potential abuse of our logos, Josh, Tom, and Michael have met with various open source foundations about their trademark / logo usage, and have reported back to the Board. We also have acquired some legal advice, and started down the process of filing for a TM for our MAIN logo. The supporter logo will be changed once we have taken on board legal advice relating to our better understanding of how best to protect OWASP as well to get our brand out there. <div><br></div><div>However, it is my understanding that we will not be satisfying the calls for tighter restrictions on the OWASP supporter logo. It's 100% designed to be widely used to indicate current membership / sponsorship of OWASP. It is both a sign of someone who is a supporter of OWASP, but also in some ways a branding / marketing exercise for both the person or companies using it as well as OWASP. There might be some changes to the logos once we have completed legal advice, but it IS our goal to have the supporter logos widely used by those entitled to use it. </div><div><br></div><div>The main logo will be more tightly held is my current understanding of the situation. We will be finalising our approach at the F2F in AppSec EU. Please keep the comments coming in, feedback is always appreciated.</div><div><br></div><div>thanks</div><span class="HOEnZb"><font color="#888888"><div>Andrew</div></font></span></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 7, 2016 at 2:27 PM, Andy Lewis <span dir="ltr"><<a href="mailto:alewis@owasp.org" target="_blank">alewis@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">+1  I strongly agree w/filing for a trademark immediately if we don't already own it.  There are strong incentives for filing immediately, and needless penalties for delay.  <div><br></div><div>If the plan is to resolve this at AppSec EU in a few weeks, please do so, pay to include one or more attorneys, and publish the results. </div><div><br></div><div>This has been a passionate discussion because we HAVE built a brand that has a good reputation, and abuse of that brand by anyone tarnishes the brand and therefore demeans the value of our outreach and our efforts.  Let's protect our property, achieve a decision on usage vs abuse, and get on with our mission in a way that allows us all to feel good about who we are and what we're doing.</div><div><br></div><div>Trademark first, policies second, open and transparent along the way as always please :-)<br></div><div><br></div><div>@Johanna & Dirk - thanks.  There's a balance available somewhere between outreach & abuse.  Thanks for pointing out that we may be out of balance.  I've been volunteering at OWASP in one capacity or another for 10 (!) years.  I've been frustrated often, and angered more than once.  You are making a difference.  Only you can decide whether it's worth the frustration.  I hope you decide it is.</div><div><br></div><div>My 2 cents.</div><span><font color="#888888"><div>Andy</div></font></span></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 6, 2016 at 10:07 AM, Dirk Wetter <span dir="ltr"><<a href="mailto:dirk@owasp.org" target="_blank">dirk@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Hi all and especially global board members,<br>
<br>
to move forward there are also other steps which need to be done (no sequence suggested):<br>
<br>
A) Don't know whether anything has been discussed in May's board meeting. The agenda<br>
   doesn't look like it has been the case.<br>
<br>
   My request to the board: Pls discuss logo usage again at the next board meeting in June.<br>
   Pls check before who in the global board has used or plans to use the supporter logo. This<br>
   e.g. <a href="https://twitter.com/Proactive_RISK/status/732930631626264576" rel="noreferrer" target="_blank">https://twitter.com/Proactive_RISK/status/732930631626264576</a> appears<br>
   to me like a conflict of interest.<br>
<br>
B) Before any trademark and good usage guide is established the best would be<br>
   to pull the supporter logos. It seems to me we're doing the second step before<br>
   we decided properly on the first. A year to close this gap sounds not at all good<br>
   to me.<br>
<br>
C) Let's discuss what the benefit for using an OWASP logo for<br>
   externals is as opposed to the risk of commercialization of OWASP.<br>
<br>
D) Consult a lawyer, file for a trademark NOW (wasn't there <a href="http://s.th" rel="noreferrer" target="_blank">s.th</a>. wrt to USPTO?).<br>
<br>
E) Discuss my/other suggestions of branding guide overhauls<br>
<br>
<br>
Again: This is a basic question of how much vendor involvement we want. Be assured<br>
if there are gaps in the guidelines/no-existing trademarks, some vendors will always<br>
try to use those gaps. Their agenda is making money and if we do not clearly define our<br>
red line others will interpret it in a way they like.<br>
<br>
I do not want a future where every vendor can use an OWASP supporter or OWASP whatever logo.<br>
<br>
Thx, Dirk<br>
<br>
<br>
<br>
Am 06/06/2016 um 05:33 PM schrieb Dirk Wetter:<br>
> Hi Liam and all,<br>
><br>
> Am 05/20/2016 um 06:38 PM schrieb Liam Smit:<br>
>> Hi Dirk<br>
>><br>
>> On Fri, May 20, 2016 at 5:57 PM, Dirk Wetter <<a href="mailto:dirk@owasp.org" target="_blank">dirk@owasp.org</a> <mailto:<a href="mailto:dirk@owasp.org" target="_blank">dirk@owasp.org</a>>> wrote:<br>
>><br>
>><br>
>>     Am 05/20/2016 um 05:07 PM schrieb johanna curiel curiel:<br>
>><br>
>><br>
>> <snip><br>
>><br>
>>     > Abuses will happen where financial gain is.If putting this logo can help me sell...well you bet the first ones happy will be the vendors.<br>
>>     > Contrast did that with OWASP benchmark publicising OWASP logo 'sponsored by' even the DHS logo.<br>
>>     > <a href="https://twitter.com/jctechno/status/672079500033814528" rel="noreferrer" target="_blank">https://twitter.com/jctechno/status/672079500033814528</a><br>
>><br>
>>     Ok, a TM would have helped here maybe.<br>
>><br>
>><br>
>>     But in general this is why I think giving away a supporter logo is not good either -- the<br>
>>     only point where we have<br>
>>     a different stance so far:<br>
>><br>
>>     My firm belief is if you give a away a logo you can't control the usage. It's like putting<br>
>>     a vulnerable<br>
>>     web application in the internet. Somebody will find and hack/abuse it. It also doesn't<br>
>>     matter if a law is<br>
>>     saying that it shouldn't been hacked [1]. Same with the logo. Giving a logo away is like<br>
>>     announcing<br>
>>     a vulnerable web app to all bad guys. So a supporter logo could be an invitation to abuse<br>
>>     (ideas see my first mail).<br>
>><br>
>>     Also I do not understand the point in the first place: Why do we want to give a away a<br>
>>     logo? What's<br>
>>     our added benefit?<br>
>><br>
>>     Thus I find a very strict logo policy accompanied with a proper TM the right thing to do.<br>
>>     There's<br>
>>     still potential for abuse but at least you did the best reasonably possible..<br>
>><br>
>>     Look at ISACA. You can't use the logo without written consent by ISACA.<br>
>><br>
>><br>
>> Why don't you put forward a strict logo use policy?<br>
>><br>
>> Obviously it might not be adopted if most people prefer a looser logo usage policy but if you<br>
>> don't put anything forward then I highly doubt anything will come of you merely stating your<br>
>> preference for a strict usage policy.<br>
><br>
> fair enough.<br>
><br>
> Not so many people responded, so I wanted to limit my investment in terms of time.<br>
><br>
> Suggestion:<br>
><br>
> --snip<br>
><br>
> The OWASP logo (future: is a trademark and) is the property of the OWASP Foundation.<br>
><br>
> * OWASP logos must not be used by individuals or organizations to promote commercial products,<br>
> services, or events such as conferences, courses.<br>
> * OWASP logos must not be used in a manner that suggests that The OWASP Foundation supports,<br>
> advocates, endorses, or recommends any particular product, services or technology.<br>
> * OWASP logos must not be used in a manner that suggests that a product or technology is<br>
> compliant with any OWASP Materials<br>
> * OWASP logos must not be used in a manner that suggests that a product or technology can<br>
> enable compliance with any OWASP Materials<br>
> * OWASP logos may be used by special arrangement with The OWASP Foundation. Requests to use<br>
> OWASP logos should be directed in writing to<br>
>   <fillinmailaddresshere>. Requests will be evaluated on a case-by-case basis by a compliance team.<br>
> * The special arrangement can be withdrawn by OWASP at any point of time.<br>
><br>
> --snap<br>
><br>
> I was replacing brand by logo. I haven't seen @<br>
> <a href="https://www.owasp.org/index.php/Marketing/Resources#tab=BRAND_GUIDELINES" rel="noreferrer" target="_blank">https://www.owasp.org/index.php/Marketing/Resources#tab=BRAND_GUIDELINES</a><br>
> any definition of the term "brand". If that would be clarified we could swap that back.<br>
><br>
><br>
><br>
><br>
> Cheers, Dirk<br>
><br>
><br>
<span><font color="#888888"><br>
--<br>
German OWASP Chapter Lead<br>
Send me encrypted mails (Key ID 0xB818C039)<br>
<br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</font></span></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><font color="#888888">Tony Turner<br>OWASP Orlando Chapter Founder/Co-Leader</font></div><div><font color="#888888">WAFEC Project Leader</font></div><div><font color="#888888">STING Game Project Leader<br><a href="mailto:tony.turner@owasp.org" target="_blank">tony.turner@owasp.org</a></font><div><a href="https://www.owasp.org/index.php/Orlando" target="_blank">https://www.owasp.org/index.php/Orlando</a></div></div></div></div></div></div></div></div>
</div>