[quote name='zerkms']почитай секуритилаб. уязвимости находят и в закрытых и в открытых продуктах.[/quote]А я предлагаю подумать головой [smile ;)] Как ты будешь искать уязвимости в софте без исходников? Попробуешь стандартные атаки (эмперический метод). Если же есть сорцы, очевидно, их можно изучить.Отдельно замечу, что я вовсе не качу бочку на Священную Корову Опенсорса. Понятно, что чем больше людей смотрели исходники, тем больше багов там [b]может быть уже[/b] найдено.
