La pregunta no es necesaria sobre detalles técnicos, pero es más amplia. Estoy fascinado por la creatividad involucrada en este proceso.
Desde las noticias de Meltdown / Specter, me preguntaba: ¿Cómo hacen los equipos como Project Zero con ideas para encontrar exploits de 0 días? Especialmente si pensamos en los mencionados que estuvieron allí durante décadas.
¿Llegan por la mañana, toman su café y dicen: "¿Qué sería lo peor que podría explotarse? ¡Vamos a apuntar a la CPU!". ¿Y luego dedicar una enorme cantidad de tiempo a estudiarlo?
O es algo así como una coincidencia: "Al desarrollar alguna herramienta, leí algo de memoria y me pregunté por qué me permitieron hacer esto ..."
Supongo que si tienes un equipo dedicado a las hazañas, no irían tras algo por pura casualidad.
Editar: No estoy seguro de si es un duplicado de esta pregunta . La razón: no estoy preguntando sobre las técnicas para encontrar la hazaña. Es más general: ¿Cómo deciden incluso sobre un posible software "víctima"? Hasta donde entiendo el Proyecto Cero, generalmente intentan encontrar exploits, sin importar dónde.
Sin embargo, tal vez @Overmind tiene razón y es demasiado amplio para hacer esa pregunta.