Falhas em softwares

Sei que essa pode não ser a categoria certa para isso, mas enfim, vi uma notícia que um Hacker havia ganhado 100 mil dolares ao encontrar uma falha no IE 11 (Notícia aqui).
em relação às aplicações desktop, queria saber como são encontradas essas falhas? quais os tipos de vulnerabilidades que são exploradas por esses profissionais?

Obrigado pela atenção :)