Hola!

¿Que lenguajes de programación debo estudiar para encontrar Bugs como por ejemplo en Mozilla o Google Chrome?

Gracias de Antemano.

Para hacer ingeniería inversa primero que nada tienes que saber en que esta programado una aplicación.
Después utilizar la herramienta adecuada.

Hay dos formas de detectar bugs en aplicaciones: caja negra y caja blanca.

Para la caja negra, no te hace falta conocer ningún lenguaje concreto. Muchas veces, incluso sin querer encuentras bugs.

Pero, aún siendo caja negra, si sabes el lenguaje o tecnología con la que está desarrollada, tienes dos ventajas a tu favor:

1º Podrás deducir el "[...] seguro que esto lo han hecho así [...], y seguro que han usado una llamada a strcpy(), [...]", y tendrás ventaja para detectar más rápido cualquier bug.
2º Podrás consultar BD's de vulnerabilidades y encontrar o diseñar un exploit existente para esa tecnología o lenguaje.

Si dispones del código fuente de la aplicación a testear (pruebas de caja blanca), pues te bastará con saber el lenguaje en que está desarrollada dicha aplicación para al menos entender el código y encontrar los puntos flacos...

No es difícil encontrar bugs... lo difícil, o mejor dicho, entretenido, es saber explotarlos cuando no dispones de un exploit que descargar de internet, para algún propósito (ejecutar algo no permitido, provocar una denegación de servicio, escalar privilegios, etc...). Para esto, y dependiendo del propósito a conseguir, no sólo te bastará conocer el lenguaje, sino la arquitectura completa del sistema sobre el que se está ejecutando dicha aplicación.

Un saludo.