<p dir="ltr">Hello,</p>
<p dir="ltr">Before start my discuss I need said one of urgent problems in our area is language. All information about infosec is in english and have little translates in another languages. Depend of this problem we started to work like this project now. But this is not only bug bounty. Its vulnerability rewarding and disclosure project.</p>
<p dir="ltr">On project if etichal hacker found some vulnerability on system sending information to system and after moderation we activating vunlerability information and sending this info to source. Also giving point(from 1 to 10) for vulnerability to etickal hacker. It started 2 month ago and in 2 month we received near 100 vulnerabilities. Also we started this project in testing mode in our (Azerbaijanian) language. For this planning add language translating service also.<br>
Our features:<br>
- Information about vulnerability in multiple language<br>
- Statistic for etichal hackers<br>
- statistic by vulnerability types(sql injection, csrf etc...)<br>
- statistic by countries<br>
- rewarding and disclousure programs two in one</p>
<p dir="ltr">Site address: <a href="http://www.bugemot.com">www.bugemot.com</a> (currently in Azerbaijanian language)</p>
<p dir="ltr">Current status: Beta testing stage<br>
Future works: Translating platform for etichal hackers, vulnerability informations, company profile, multilanguage platform</p>
<p dir="ltr">Regards,<br>
</p>
<div class="gmail_quote">El 22/6/2016 1:00, "johanna curiel curiel" <<a href="mailto:johanna.curiel@owasp.org">johanna.curiel@owasp.org</a>> escribió:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Yes Kevin agree.<div><br></div><div>We want to able to provide a 'real' bounty once the low hanging fruits are over.</div><div><br></div><div>Example: OWASP conference tickets and perks</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 21, 2016 at 6:09 PM, John Patrick Lita <span dir="ltr"><<a href="mailto:john.patrick.lita@owasp.org" target="_blank">john.patrick.lita@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:comic sans ms,sans-serif">Thank you for clarification :)<br></div></div><div class="gmail_extra"><span><br clear="all"><div><div data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><b><u>John Patrick Lita</u> </b><br></div><div>Manager for cyber security and IT services<br></div><div>OWASP Manila chapter chairman<br></div>FB Page @<a href="https://www.facebook.com/OwaspManila" target="_blank">OwaspManila</a><br><b><a href="https://www.owasp.org/index.php/Manila" target="_blank">https://www.owasp.org/index.php/Manila</a></b><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-manila" target="_blank"><span></span></a></span><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br></span><div class="gmail_quote"><div><div>On Tue, Jun 21, 2016 at 8:53 PM, Frank Catucci <span dir="ltr"><<a href="mailto:frank.catucci@owasp.org" target="_blank">frank.catucci@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr">Josh, <div><br></div><div>Thank you for the update. I will also be in Rome, so if any further discussions are possible, I would be happy to participate. </div><div><br></div><div>Regards, </div><span><font color="#888888"><div><br></div><div>Frank</div><div><br></div></font></span></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 20, 2016 at 11:52 PM, Josh Sokol <span dir="ltr"><<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Johanna,<br><br></div>The Bug Bounty program for OWASP Infrastructure has been intentionally put on hold for the time being.  The reason is that we have known issues that need to be remediated, but Matt hasn't had the time to do it given his limited cycles.  The Board has made a couple of changes that should impact this over the next month or so and hopefully move this project in the right direction.  Once we have a better handle on the current (known) issues, then we can start exploring the Bug Bounty to find the unknown issues.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 20, 2016 at 9:41 PM, johanna curiel curiel <span dir="ltr"><<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Frank, Josh<div><br></div><div>I spoke today with BugCrowd team (Hunter + <font face="Arial, sans-serif">Jonathan Cran) regarding the Bug bounty program for OWASP.</font></div><div><font face="Arial, sans-serif"><br></font></div><div><font face="Arial, sans-serif">As you known, I'm working on the projects , however not so much traction has been done regarding the Bug Bounty for infra.</font></div><div><font face="Arial, sans-serif"><br></font></div><div><font face="Arial, sans-serif">I mentioned to Bugcrowd that the important piece for a bounty for infra is to have mirror setup of Wiki+mailman since we do not want attacks on the production environment.</font></div><div><font face="Arial, sans-serif"><br></font></div><div>I think the first step is to make sure we are able to replicate the environment  checking with Matt Tesauro how can we do this and what is needed and make a budget of the costs involved . Once the budget is in place, then we can take a look of the organizations that volunteered to help us with this part.</div><div><br></div><div><font face="Arial, sans-serif">For those who volunteered in the past, please contact us to see how can we kickoff the Bounty for OWASP infra.</font></div><div><font face="Arial, sans-serif"><br></font></div><div><font face="Arial, sans-serif">Cheers<span><font color="#888888"><span><font color="#888888"><br clear="all"></font></span></font></span></font><span><font color="#888888"><span><font color="#888888"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</font></span></font></span></div></div>
</blockquote></div><br></div>
</blockquote></div><br></div>
</div></div><br></div></div><span>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></span></blockquote></div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div>