вы что, первый раз замужем? нынче такие проекты очень популярны 1. ищутся для затравки штук 5-7 дырок 2. запускается проект и пиарится везде, где только можно 3. предлагают автору купить этот проект так было с проектом багов в винде - помните? около полугода на след. день после апдейтов выходили описания дырок. я даже боюсь представить себе эту цифру, за которую мелкософт купила тот проект. с тот времени и пошло если есть мозги на плечах, можно за несколько месяцев сделать себе вполне круглое состояние.
да. есть такая проблема. берешь любой Active X компонент и брутфорсишь разные входные данные. а там в компонентах программисты что VARIANTы что BSTR что SAFEARRAY не всегда правильно обрабатывают. наверняка не у всех стоят проверки даже на NULL pointer на входе. так что DOS атаку на компонет найти просто.