Puedes hacer un DoS haciendo este tipo de tests, obtener datos y permisos que no deberías, etc.

Para hacer este tipo de cosas lo normal es preguntarle directamente al dueño del sitio si te permite hacer esos tipos de tests. Algunas páginas y compañías ofrecen recompensas por reporte de bugs importantes, con guidelines para que sepas lo que puedes testear, en que sitios y de que manera. Infórmate en el tema. Como veo que te gusta la lectura hay unos cuantos libros de bug hunting bastantes guay y amenos.

Este te trae varios de estos sitios y plataformas en las que se "subscriben" o participan. Te informa un poco sobre el tema. Igual están un poco desactualizados.
Hands-On Bug Hunting for Penetration Testers

Real-World Bug Hunting: A Field Guide to Web Hacking

No soy muy fan de este tipo de libros para "aprender" pero son bastante orientativos.

Tampoco me interesa el tema de buscar bugs, puedes conocer 200 y estás probando lo más técnico en la página y se te olvida probar algo exageradamente básico. Prefiero hacer cosas más organizadas y concretas. 

@Schaiden

NO toquetees el Foro, si quieres hacer  pruebas hazlas en otra parte.



Segundo aviso.

Me refería a que no me dedico al bug hunting ni me voy a dedicar, porque me parece muy random. Puedes tener todos los conocimientos del mundo y no encontrar una inyección en un login por ausumir que ahí frecuetemente se pone especial enfasis en la validación y en cambio estar revisando 30.000 líneas de código 1 por 1 como un enfermo para no encontrar nada que pueda conllevar a algo serio. Por eso prefiero tirar hacia otros lados. Podría formarme para especializarme en ello pero sé como soy y sé que acabaría tragándome cientos de miles de líneas de código en webs, y la presión de no encontrar nada aún me forzaría más porque yo soy así. No gracias.
También porque hay mucha gente con mucha más experiencia y poco nuevo podría aportar. Eso de revisar códigos de gente que programa 10.000 veces mejor no me va mucho. Llámame raro.

A cerca de bugs te hago mi top 3 resumido.

Numero 3. - Constantes que no eran constantes.
La constante tomaba el valor de una variable. La validación se hacía solo a variables tras introducir una acción en uno de los juegos de la plataforma.
Cambiaba la variable, hacia reload cambiando un bool y la constante tomaba el valor de la variable. Cuando hacía alguna accion en alguno de los juegos la variable se restauraba al valor correcto debido a la validación, pero la constante permanecía alterada. Escribí mensajes con nombres de usuarios en las leaderboards de más de 10 juegos de la plataforma.
1. M
2. A
3. N
4. O
5. L
6. O
7. Jebwi
8. Abej
9. Aken
10. Jwjwie

Todos los juegos de la plataforma menos 2 eran vulnerables. No es nada super raro, pero fue mi primer bug serio y en su momento me parecio raro que hiciesen algo así una plataforma seria.

Numero 2. - Las páginas de organismos oficiales y los sqli.
La cantidad de páginas de organismos oficiales con estas vulnerabilidades no es ni medio normal. Sobre todo en intranets.
Lo curioso del asunto no es la vulnerabilidad en sí, si no que cualquiera pensaría que tendrían sus servidores para alojar la inmensa cantidad de páginas. Que serían Linux tochos, con sus firewall, antivirus...
Windows server 2006, eset y con páginas de joyerías, zapaterías, centros comerciales y la página de un organismo del gobierno como si nada. XD La seguridad. Mindblowing.
No es algo puntual.

Numero 1. BEEP BEEP SE QUIEN ERES Y LO QUE HACES.
No me puedo atribuir todo el trabajo, porque es un trabajo conjunto y tampoco puedo dar muchos detalles porque no lo hemos reportado ni pensamos hacerlo y ya se ha "parcheado". Tiene que ver con sound beacons, linkeado de sessiones y cross device tracking. Se aplica a Tor.
Te lo resumiré sencillo, arranca el micro del smartphone y desconecta los speakers y micros del pc xDDD. El/los bugs en concreto no tienen nada que ver, pero es una de sus aplicaciones más interesantes. Tampoco puedo decir mucho más.

Algo común es pensar que las empresas como Google no van a tener un puto bug. Es un error pensar eso. Cuanto más grande es la plataforma, más dificil es de mantener. Eso se aplica para todas las empresas gigantes. Si tienes 10.000 cochinos y 100 trabajadores es más fácil que se escapen que si tienes uno y lo estais vigilando entre 20. xD

Si quieres encontrar bugs a punta pala busca empresas nuevas que estén haciendo un gran deployment o portándose al sector tecnológico sin que esté todo a cargo de grandes expertos del sector.

Como bien dices los bugs que encuentro son por intuición, me suele venir un (y sí......) que suelen resolverse con un ahh no. Porque conocimientos técnicos muy básicos.