La domanda non è necessaria sui dettagli tecnici ma più ampia. Sono affascinato dalla creatività coinvolta in questo processo.
Dalle notizie di Meltdown / Spectre mi chiedevo: in che modo team come Project Zero escogitano idee per trovare exploit da 0 giorni? Soprattutto se pensiamo a quelli menzionati che erano lì da decenni.
Arrivano al mattino, prendono il caffè e dicono: "Quale sarebbe la cosa peggiore che potrebbe essere sfruttata? Consente di indirizzare la CPU!". E poi dedicare un'enorme quantità di tempo a studiarlo?
O è qualcosa di simile a una coincidenza: "Durante lo sviluppo di alcuni strumenti ho accidentalmente letto un po 'di memoria e mi sono chiesto perché mi è stato permesso di farlo ..."
Suppongo che se hai un team dedicato agli exploit, non cercherebbero nulla per puro caso.
Modifica Non sono sicuro che si tratti di un duplicato di questa domanda . La ragione: non sto chiedendo le tecniche per trovare l'exploit. È più generale: come decidono persino su un possibile software "vittima". Per quanto comprendo Project Zero, in genere cercano di trovare exploit, non importa dove.
Forse @Overmind ha ragione ed è troppo ampio per fare una domanda del genere.