Будь ласка, задавай питання .

ти їх цілими днями шукаеш чи це все тобі під руку випадково попадаеться?)

Ні не цілими днями, це під руку попадається. Кожень день по Інтернету серфінгую, відвідую різні сайти, от і знахожу там дірки . Ще в 2006 році, коли почав активно займатися пошуком уразливостей (ще до відкриття свого сайту і особливо як відкрив сайт), почав шукати дірки не тільки на своїх сайтах чи сайтах друзів та знайомих, як це було в 2005, а почав шукати дірки на відомих сайтах, таких як Яндекс та інших, які потрапляли мені на очі.

От з 2006 року в мене і з’явилася звичка, що на будь-якому сайті, який відвідаю, першим ділом бачу дірки, а вже потім зміст сайта (заради якого й зайшов на нього). На соціальний секюріті аудит для одного сайта я трачу в середньому хвилину - знаходжу за 60 секунд дірку чи декілька, записую собі цю інформацію (для подальшого опублікування) і йду далі читати інформацію на цьому сайті чи йду на інший сайт.

Для своїх досліджень, будь то дослідження похаканих сайтів, чи інфікованих сайтів, чи інші секюріті дослідження, чи статті про численні уразливості, як про XSS уразливості в 34 мільйонах флеш файлах, я вже витрачаю більше часу. Не цілими днями шукаю їх, але витрачаю годину чи кілька годин (в залежності від дослідження).