<div dir="ltr"><div>As part of various discussions, I've drafted a proposed (not yet put to a formal vote) change to the committers policy to address the perception of a potential conflict-of-interest situation. I don't believe that we have actually encountered a conflict of interest in our current policy, but avoiding the perception that the potential is there I think is worthwhile. </div><div><br></div><div>It also would encode formally the practice that individuals have been following on an informal basis as a number of those individuals have noted.</div><div><br></div><div>Note the OSF and the OSS are noted in the bylaws - I haven't expanded that here - but effectively that covers the organisations that are governed by the OMC which means resources like the OpenSSL fellows are not impacted by this policy change. i.e. one OpenSSL fellow can approve another OpenSSL fellow proposed change (as is our regular practice). </div><div><br></div><div>I've tried to keep it simple and precise.</div><div><br></div><div>Tim.</div><div><br></div>diff --git a/policies/committers.html b/policies/committers.html<br>index 80e31c8..22d78b2 100644<br>--- a/policies/committers.html<br>+++ b/policies/committers.html<br>@@ -77,6 +77,11 @@<br>                 including one from the OMC.</li><br>               </ul><br> <br>+       <p>In considering approvals, the combined approvals must come <br>+       from individuals who work for separate organisations.<br>+       This condition does not apply where the organisation is the<br>+       OSF or OSS.<br>+<br>               <p>This process may seem a little heavy, but OpenSSL is a large,<br>               complicated codebase, and we think two reviews help prevent<br>               security bugs, as well as disseminate knowledge to the growing <div><br><div> <br></div></div></div>