К затравке доклада у меня даже есть пример из нашей практики фаззинга LuaJIT: мы давно фаззим LuaJIT, полного покрытия не достигли, но нашли
полтора десятков крешей в нем. И пока мы делали фаззеры, которые по грамматике генерировали входные данные, пришел какой-то парень в тикетницу LuaJIT и принес пачку крешей, репро которых выглядело как абсолютно мусорные данные. Какая здесь мораль? Не знаю, наверное то, что иногда умничать вредно.