ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Собственно как искать баги в ВЕБ приложениях известно.
SQL и PHP иньекции, XSS тут все понятно до безобразия.
Есть специальные ветки для разных движеов, скриптов и т.д. Но сколько не юзал поис, к так и не нашел ни манов ни факов ничего вообще, как искать баги в win32 приложениях. Как например ищут баги в тех же Firefox, IE, самой винде.. и т.д.
Может кто направит куда или подскажет, саму мат часть этого дела. Так как пищи для развития в этом направлении увы не нашел.
Спасибо за внимание.