Да, в моей практике приходилось самостоятельно искать уязвимости, особенно при проведении аудитов безопасности и ревью кода. Часто это связано с анализом входных данных, проверкой на SQL-инъекции, XSS, неправильное управление сессиями и правами доступа.

Например, однажды я обнаружил уязвимость, связанную с недостаточной валидацией пользовательского ввода, что позволяло выполнить SQL-инъекцию через форму поиска. После выявления проблемы мы внедрили подготовленные выражения (Prepared Statements) и улучшили фильтрацию данных.

Такой опыт помогает не только находить уязвимости, но и предотвращать их появление в будущем, улучшая качество и безопасность приложений.

Приходилось ли вам самому находить уязвимости? Находили ли какие-нибудь?