看雪众测 | 这才是打开电话手表的正确方式
2020-03-28 19:00:00 Author: mp.weixin.qq.com(查看原文) 阅读量:140 收藏
打电话、发短信、天气预警、紧急报警、运动记步、血压测量这些都是智能手表的常见打开方式。
随着智能手机全面普及,手机支付更加方便快捷
越来越多的手表也开通支付功能
本期看雪众测为您带来电话手表支付SDK安全测试
让你用别样的挖掘漏洞方法打开智能手表
你想用实力获得奖金吗?
快来加入众测申请成为看雪专家吧!
厂商评级结束即付款!
测试要求
项目测试内容及要求:
1、针对项目详情里指定的项目进行安全测试
2、所提交漏洞应提供完整的细节,包括测试流程、方法、测试用到的POC等详细内容;根据提交的漏洞细节,漏洞审核员能够完全复现该漏洞,否则将对该漏洞进行忽略处理。
3、不得对厂商业务造成破坏。
需求说明

本期看雪众测共有两个SDK需要进行安全测试,手表支付SDK,手机支付SDK,对应需要安装的App已分别提供。

测试需求

  • 支付整个流程、账号体系

  • 常规安全测试项

  • SDK本身安全性

  • 业务服务器鉴权

测试环境
1、Android手表:需要测试人员自备
2、电话手表:看雪平台提供,需要押金500元,测试结束手表返回,退回押金(快递费看雪平台承担)
项目起止时间
2020年3月26日-2020年4月8日
如何参与众测
1)进入本期众测项目页面:
https://ce.kanxue.com/project-test_list.htm
2)登录看雪账号
https://ce.kanxue.com/my-whitehat_create.htm
3)点击项目右下角“我要参加”成功报名。

平台简介
看雪众测是一个提供信息安全测试和安全项目外包的平台,专攻二进制安全测试。
平台以看雪学院安全专家为依托,借助其强大的安全技术资源,为企业及个人提供高质量的安全服务 。

看雪学院是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!二十年来在行业中树立了令人尊敬的行业形象,更使一大批专业人士和专家聚集在这里。
快来加入我们吧!百万奖金不是梦!


公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]
点击“阅读原文”立即加入众

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458304354&idx=1&sn=3f3e7bc454587ecb741446d7649cdb79&chksm=b1818fe886f606fe91dfd8fc9dca2e3a35f9744c93b424d8dc055f1a3eee6c47d66d6e1744cf#rd
如有侵权请联系:admin#unsafe.sh