<div dir="ltr"><div><div>Johanna,<br><br></div>The Bug Bounty program for OWASP Infrastructure has been intentionally put on hold for the time being.  The reason is that we have known issues that need to be remediated, but Matt hasn't had the time to do it given his limited cycles.  The Board has made a couple of changes that should impact this over the next month or so and hopefully move this project in the right direction.  Once we have a better handle on the current (known) issues, then we can start exploring the Bug Bounty to find the unknown issues.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 20, 2016 at 9:41 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Frank, Josh<div><br></div><div>I spoke today with BugCrowd team (Hunter + <font face="Arial, sans-serif">Jonathan Cran) regarding the Bug bounty program for OWASP.</font></div><div><font face="Arial, sans-serif"><br></font></div><div><font face="Arial, sans-serif">As you known, I'm working on the projects , however not so much traction has been done regarding the Bug Bounty for infra.</font></div><div><font face="Arial, sans-serif"><br></font></div><div><font face="Arial, sans-serif">I mentioned to Bugcrowd that the important piece for a bounty for infra is to have mirror setup of Wiki+mailman since we do not want attacks on the production environment.</font></div><div><font face="Arial, sans-serif"><br></font></div><div>I think the first step is to make sure we are able to replicate the environment  checking with Matt Tesauro how can we do this and what is needed and make a budget of the costs involved . Once the budget is in place, then we can take a look of the organizations that volunteered to help us with this part.</div><div><br></div><div><font face="Arial, sans-serif">For those who volunteered in the past, please contact us to see how can we kickoff the Bounty for OWASP infra.</font></div><div><font face="Arial, sans-serif"><br></font></div><div><font face="Arial, sans-serif">Cheers<span class="HOEnZb"><font color="#888888"><br clear="all"></font></span></font><span class="HOEnZb"><font color="#888888"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</font></span></div></div>
</blockquote></div><br></div>