Поиск уязвимостей - это значит поиск ошибок в программе?
Допустим, поиск уязвимостей в браузерах.
Источник: Stack Overflow на русском
Ответы
Да. Но тех ошибок, которые можно использовать для получения доступа к системе жертвы.
То есть, через которые можно запихать в память браузера свой произвольный код и заставить его выполниться.
Не обязательно ошибок, в смысле неработающего, или неверно работающего кода. Возможно просто специфичных состояний программы, когда её поведение выходит за рамки, заложенные разработчиком / проектировщиком.
Опять же, не обязательно цель - выполнить свой код. Нанесение ущерба может быть связано с другими формами управления уязвимой средой. Например, отвлечение ресурсов, или создание возможности для другой уязвимости.
Но конечный итог использования любой уязвимости несомненно в злоупотреблении уязвимой системой без согласия законного пользователя.