打电话、发短信、天气预警、紧急报警、运动记步、血压测量这些都是智能手表的常见打开方式。
2、所提交漏洞应提供完整的细节,包括测试流程、方法、测试用到的POC等详细内容;根据提交的漏洞细节,漏洞审核员能够完全复现该漏洞,否则将对该漏洞进行忽略处理。本期看雪众测共有两个SDK需要进行安全测试,手表支付SDK,手机支付SDK,对应需要安装的App已分别提供。测试需求
支付整个流程、账号体系
常规安全测试项
SDK本身安全性
业务服务器鉴权
2、电话手表:看雪平台提供,需要押金500元,测试结束手表返回,退回押金(快递费看雪平台承担)https://ce.kanxue.com/project-test_list.htmhttps://ce.kanxue.com/my-whitehat_create.htm看雪众测是一个提供信息安全测试和安全项目外包的平台,专攻二进制安全测试。平台以看雪学院安全专家为依托,借助其强大的安全技术资源,为企业及个人提供高质量的安全服务 。看雪学院是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!二十年来在行业中树立了令人尊敬的行业形象,更使一大批专业人士和专家聚集在这里。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458304354&idx=1&sn=3f3e7bc454587ecb741446d7649cdb79&chksm=b1818fe886f606fe91dfd8fc9dca2e3a35f9744c93b424d8dc055f1a3eee6c47d66d6e1744cf#rd
如有侵权请联系:admin#unsafe.sh