Como começar a encontrar bugs em qualquer app/website

Deixe que eu assuma que os bugs denotam falhas técnicas. Uma pessoa que faz isso é chamada de penetration tester e o processo é chamado de Pentesting. Existem inúmeros sites de crowdsourcing disponíveis que chamam pentesters em todo o mundo para encontrar vulnerabilidades em seus sites/apps ( Exemplos : 1. Cybersecurity (Segurança Cibernética). Programas de recompensa de bugs totalmente gerenciados. 2. Coordenação de Vulnerabilidade e Plataforma de Bug Bounty ). Ferramentas como Burp,Fiddler podem ajudar na identificação de qualquer vulnerabilidade de web-app que tenha potencial para ser explorada. Para começar, basta seguir os passos abaixo:

1. Ler sobre o projeto OWASP ( OWASP Testing Project )
2. Li>Conheça as tecnologias necessárias. Caso você prefira encontrar vulnerabilidades em websites, certifique-se de conhecer muito bem as tecnologias do lado do cliente ( HTML, CSS, Javascript, Jquery etc) e do lado do servidor ( PHP, MySQL, Python etc).
3. Participe em Capture the Flag Events ( Tudo sobre CTF (Capture The Flag) ). Estes eventos são desenhados como um jogo real, onde você cruza cada nível encontrando flags através da exploração das vulnerabilidades presentes.
4. Download do DVWA - Damn Vulnerable Web Application ( www.dvwa.co.uk ) para ter mãos na sessão testando seus conhecimentos teóricos.
5. Finalmente, procure por programas de Bug Bounty em Vulnerability Coordination e Bug Bounty Platform e comece a encontrar seu primeiro bug !