Багбаунти (Bug bounty) - это программа, в рамках которой организация предлагает вознаграждение за обнаружение и сообщение о программных ошибках (багах), уязвимостях или других проблемах в их программном обеспечении или системах безопасности. Эти программы обычно используются компаниями для улучшения качества своего программного обеспечения и защиты от кибератак, позволяя хакерам и исследователям безопасности проверять системы на наличие уязвимостей. Вознаграждения за нахождение багов могут варьироваться от символических сумм до значительных денежных премий, в зависимости от серьезности уязвимости и политики организации.

Bug Bounty
вот например. Почитай условия, положения, правила и станет понятно.

Если интересно, как это бывает на практике, то почитай статью и другие статьи автора.

Ищешь ошибки в приложениях на определённых условиях.С нуля и быстро вряд ли научишься.