"Azok az emberek, akik biztonsági rések keresésével,kutatásával netán kihasználásával foglalkoznak, ők hogy találják meg ezeket a biztonsági hibákat?"
Nehanyat? Neha egy sima regexp-el. :) Az osszeset? Sehogy.
Nagyon nagy kulonbseg van akozott, hogy megtalalsz egy hibat, ki tudod mondani egy adott, specialisan igy fejlesztett szoftverrol, hogy hibamentes (aminek az ellenkezoje nem az, hogy "hibas", hanem hogy "nem tudtam bizonyitani, hogy hibamentes"), vagy barmilyen szoftverrol egyertelmuen meg tudod mondani, hogy tartalmaz-e hibat, vagy sem. Az elso konnyu, a masodik nehez, a harmadik lehetetlen.