SpotTheVuln

Via SANS ISC :

SpotTheVuln est un blog qui poste tout les matins un bout de code vulnérable existant dans une vrai application web.
Chacun est libre de trouver la vuln (d’où le titre du blog) et de laisser des commentaires sur cette vulnérabilité (ce qui cloche, comment corriger etc)
Tous les vendredi un corrigé détaillé tombe.

Un principe sympa aussi bien pour les chercheurs de vulns que pour les dévs web.