Первый способ:

1) Качаем XPsyder (на тот момент мего актуален был версии 6.5)
2) Находим какой нибудь сайт
3) Ставим прочекать его
4) Курим
5) Пьем кофе
6) Курим
7) Смотрим какие уязвимости нашлись
8) Пишем админу сайта ( просто скидываем лог, где написаны уязвимости) и в конце письма пишем: Пожалста, если не жалко - отблагодари - WMZ, WMR кошелёк.
9) Profit!!!

Второй способ:

Сама тема пришла мне в голову давно. Тема откровенно для тех, кому нечего делать)

Для темы нам понадобится:

1.Сайты, лучше всего варезники, не очень раскрученные, на движках типа DLE, etc.
2.Админы этих самых сайтов.
3.Владение длинным языком, знать что такое шелл,sql-inj,бэкдор (в общих чертах), и немножечко СИ.
4.Левая аська,левый ВМ.

Переходим к самой теме. В рунете очень много варезников, орды школоты клепают кучи этих сайтов, более продвинутая школота делать их на нормальных ЦМС типа ДЛЕ и т.п. Вот они нам и надо.

Начинаем работать:

1.Ищем сайт:

Я делаю это так, иду на любой варезник, выбираю любую новость, например MULTIBOOT USB FLASH DRIVE 2012 v.4.0 Windows XP Sp3 x86, вбиваю запрос в гугле,сразу перехожу на 5 страницу поиска, выбираю любой сайт,например этот http://320w.net/. Искать надо от 5-ой страницы,т.к на первых местах крутые сайты, и админы там не тупые.

2.Ищем админа:
Когда я перешел на сайт 320w.net ,я сразу перехожу в раздел реклама: http://320w.net/reklama.html ,внизу видим контакты Админа. Нам надо аська, взяли ? Пошли дальше.
Если нету раздела, не беда, регаемся на сайте, переходим в группы пользователей, ищем админа берем асю,нету аси пишем в личку.

3.Пишем админу:
Тут уже только ваша фантазия, прикидываемся веб-программистом Васей у которого большой опыт в инет-безопасности, который случайно качая софт, заметил на сайте уязвимость/залил шелл. Мы пишем только с доброй целью. Говорим мол так и так, сайт уязвим, вы как хороший какер не ломали его, а сообщили админу. Говорите что покажите где и что поправить что-бы сайт не хенкнули, но за вознаграждение. Естественно это всё не бесплатно, админ сам понимает, а вы же специалист) Пишем с стиле «за небольшое вознаграждение помогу вам с сайтом, т.к всякое может быть, и кто-то другой может уничтожить ваш сайт или продавать доступ». Если спрашивает сколько, пишите «сколько считаете нужным», и скидаем реквизиты.
Скидают от 10 до 50 вмз,смотря какой админ ,какой сайт, и как он ним дорожит)

FAQ:

    Если админ сначала просит залатать дыру, отказываемся, т.к такое бесплатно не делают.
    Если просит показать доказательства, отказываемся, под предлогом что если мы спалим ему где находится уязвимость то он сможет сам залатать.
    Если пишет что в суд подаст и вычислит по айпи, забиваем на эту истеричку)
    Тут большую роль играет ваша фантизия, и СИ.
    Нам главное мягко вытянуть из него вознаграждение, запомните никакого шантажа, психика админа – тонкая штука.
    Скинули деньги ? Поздравляю,аську админа в игнор,работаем дальше)
    Ищем сразу 5-10 сайтов, и пишем админам,по мере их отклика работаем)
    В качестве вознаграждения предлагают аськи и т.п, забирайте и не брезгуйте,т.к денег от них уже не дождетесь.
    Запомните, вы хозяин ситуации, админ должен понять что вам пофиг на этот сайт, ведь он принадлежит ему, он как его ребенок,а никакой отец не хочет что-бы его ребенок болел) А вы пишите только потому-что совесть проснулась, вы очень добрый,и не хотите что-бы ваш любимый сайт взломали.
    Никогда не пишите админам Ucoz сайтов - на них практически нет узявимостей,такие сайты можно взломать только брутом пароля и т.п.Да и на козе делает сайты 90% школьников,для них пару баксов больше бабло.
    Проверить что сайт на козе очень просто,в форме авторизации вводим любые данные,и если видим такое окно загрузки значит сайт на козе.
    Это касается так-же сайтов на народе - narod.ru/narod2.ru

Я работаю по этой теме когда нечего делать ,или ничего не хочу делать.
Конверт примерно 1:3 при правильном подходе. Если вы будете заниматься этим, то сами поймете на какие грабли не стоит вставать, и как лучше подойти.