Vulnerability mining — это процесс целенаправленного поиска уязвимостей в ПО или системах с целью их выявления и последующего устранения или эксплуатации. Процесс может включать использование различных автоматизированных инструментов, анализ кода, пентест и другие методы.

Основная цель поиска — улучшить безопасность системы, найдя и исправив потенциальные слабые места до того, как ими смогут воспользоваться злоумышленники. В злонамеренных целях поиск используется для обнаружения и эксплуатации уязвимостей с целью компрометации систем, кражи данных, распространения вредоносного ПО или получения несанкционированного доступа к ресурсам (и его продажи другим киберпреступникам).