<div dir="ltr">Tom , this is very important to formalize and make clear to new and old project leaders of their responsibilities<div>Unfortunately, a lot of that documentation referred in this draft is outdated and unclear.</div><div><br></div><div>BTW this is not directly related to Simon's question but I think having this discussion about copyright, IP, TM on projects and legal agreements of OWASP as umbrella organization with Project leaders need to be better defined, it definitely helps professionalize the relationship between Project owners and OWASP<br></div><div><br></div><div>Do the project summit in US have a clear date? <br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 24, 2016 at 11:19 AM, Tom Brennan <span dir="ltr"><<a href="mailto:tomb@proactiverisk.com" target="_blank">tomb@proactiverisk.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span><div class="gmail_chip gmail_drive_chip" style="background-color:#f5f5f5;border:1px solid #dddddd;display:inline-block;margin:0 5px 5px 0;max-width:292px;overflow:hidden;padding:5px;text-overflow:ellipsis;white-space:nowrap"><div></div><a href="https://drive.google.com/a/proactiverisk.com/file/d/0B2KpD4S8_DdRZTNEcTFPU0hkSlZSUWJ6Y3hxb3NTR0VDM25Z/view?usp=drivesdk" style="text-decoration:none" target="_blank"><img style="min-height:16px;padding:1px 0;vertical-align:top;width:16px" src="https://ssl.gstatic.com/docs/doclist/images/icon_12_pdf_list.png"><span style="font-weight:bold;padding:0 5px">ProjectLeaderAgreement.pdf</span></a></div> </span><div><span><br></span></div><div><span>The workflow, discussion and policy updates have to start with the first thing that all project leaders sign off on when using the OWASP platform, services and staff.</span></div><div><span><br></span></div><div>This is excellent use case to look at this and will be a topic at the project summit at AppSecEU and AppSecUSA</div><div><br></div><div>See attached.</div><div><div class="h5"><div><span><br></span><br><br>On Friday, June 24, 2016, johanna curiel curiel <<a href="mailto:johanna.curiel@owasp.org" target="_blank">johanna.curiel@owasp.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Andrew<div><br></div><div>Having a contributor agreement is quite different that defining who has the IP rights over ZAP.</div><div><br></div><div>Right now, the IP rights are from a group defined as '<span style="font-family:monospace,monospace;font-size:13px">Copyright 2016 The ZAP Development Team'</span>, the first most important thing to do is define who is that team and who can be considered part of that team</div><div><br></div><div>Creating an agreement between the ZAP developers team and a new/old contributor is between ZAP/Project dev team and that contributor.</div><div><br></div><div>The ICLA you provided is quite different because is between the Apache foundation and contributors to apache projects. As stated right now , the owner of the ZAP code is the 'ZAP development team'</div><div><br></div><div>The faster Simon can define clearly who can be considered the team, the better.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 24, 2016 at 9:47 AM, Andrew van der Stock <span dir="ltr"><<a>vanderaj@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">IANAL,<div><br></div><div>The "Team" can be recognised if you have contributor agreements that agree to hand over their (C) claim to the team, so that people don't feel they add one line of code and feel they have the right to re-license the code.</div><div><br></div><div>e.g.</div><div><a href="https://www.apache.org/licenses/icla.txt" target="_blank">https://www.apache.org/licenses/icla.txt</a><br></div><div><br></div><div>If you want us to follow this up with OWASP's legal beagles, please let us know, but it will cost and take a bit.</div><span><font color="#888888"><div><br></div><div>Andrew</div></font></span></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On Fri, Jun 24, 2016 at 9:00 PM, psiinon <span dir="ltr"><<a>psiinon@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr"><div><div><div><div><div><div>Leaders,<br><br></div>We've had some questions about the ZAP copyright statement we use in our code, which is now variations on:<span style="font-family:monospace,monospace"><br>/*<br> * Zed Attack Proxy (ZAP) and its related class files.<br> * <br> * ZAP is an HTTP/HTTPS proxy for assessing web application security.<br> * <br> * Copyright 2016 The ZAP Development Team<br> *  <br> * Licensed under the Apache License, Version 2.0 (the "License"); <br> * you may not use this file except in compliance with the License. <br> * You may obtain a copy of the License at <br> * <br> *   <a href="http://www.apache.org/licenses/LICENSE-2.0" target="_blank">http://www.apache.org/licenses/LICENSE-2.0</a> <br> *   <br> * Unless required by applicable law or agreed to in writing, software <br> * distributed under the License is distributed on an "AS IS" BASIS, <br> * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. <br> * See the License for the specific language governing permissions and <br> * limitations under the License. <br> */<br></span><br></div>Is "The ZAP Development Team" a reasonable term to use, or is problematic as this is not a legal entity?<br></div>We typically just give the year the relevant file was created, but should we use the range of years ZAP has been around (ie "2010-2016") and update every file every year?<br></div>Any other thoughts or recommendations?<br><br></div>Cheers.<br><br></div>Simon<span><font color="#888888"><br><div><div><div><div><div><br><br clear="all"><div><div><br>-- <br><div data-smartmail="gmail_signature"><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</div></div></div></div></div></div></div></font></span></div>
<br></div></div><span>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a>OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></span></blockquote></div><br></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a>OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>
</blockquote></div>

<br>
</div></div><font size="2" style="background-color:white" color="#808080"><span style="font-family:'times new roman'">The information contained in this message and any attachments may be privileged, confidential, proprietary or otherwise protected from disclosure. If you, the reader of this message, are not the intended recipient, you are hereby notified that any dissemination, distribution, copying or use of this message and any attachment is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to the message, permanently delete it from your computer and destroy any printout.</span></font></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>